Trend Micro представила отчет по ИБ за второй квартал 2015 года

Trend Micro представила отчет по ИБ за второй квартал 2015 года

Второй квартал 2015 года отличался высоким уровнем уязвимостей и атак. Компания Trend Micro, проанализировала основные тенденции в области информационной безопасности за второй квартал 2015 года и представила их в отчете «A Rising Tide: New Hacks Threaten Public Technologies».

В отчете описана эволюция инструментов и методов, которые используют преступники в целях получения максимального возврата от своих инвестиций.

«Во втором квартале мы отметили изменения в ландшафте киберугроз. Киберпреступники стали более изощренными и изобретательными, расширяя привычные способы атак и используя их по-новому, — заявил Раймунд Гинес (Raimund Genes), CTO Trend Micro. — Угрозы от киберпреступности больше нельзя рассматривать как нечто нематериальное. Этот квартал продемонстрировал нам, что потенциальный ущерб от кибератаки может быть куда серьезнее, чем сбой программного обеспечения. Под угрозой могут оказаться самолеты, автомобили и телевизионные каналы».

Хакеры используют более стратегический подход, постоянно его совершенствуя, и все более адресно выбирают своих жертв для того, чтобы увеличить процент успеха. Это находит отражение в экспоненциальном росте использования нескольких традиционных методов атак. Так, например, отмечается 50% рост показателей, связанных с использованием набора эксплойтов Angler, в целом же показатели, связанные с наборами эксплойтов, выросли на 67%. Другим примером является программа-вымогатель CryptoWall, которая используется все более целенаправленно, что повлекло за собой 79% уровень заражения в США.

Госсектор также в полной мере ощутил на себе последствия кибератак. Второй квартал запомнился массивной кражей данных из Налогового управления США в мае и Управления кадровой службы США в июне. Кража данных из Управления кадровой службы - самое крупное происшествие подобного рода на сегодняшний день, затронувшее персональные данные около 21 млн. человек. Другие организации подверглись целенаправленным атакам с использованием вредоносных макросов и новых C&C серверов. Также продолжилось использование вновь эксплуатируемых уязвимостей, включая уязвимости нулевого дня группы Pawn Storm.

Если посмотреть на ландшафт угроз за второй квартал в целом, то можно отметить, что США стали основной площадкой для различных действий хакеров, таких как атаки, вредоносные ссылки, спам, С&C серверы и программы-вымогатели.

Основные выводы отчета:

  • Киберпреступность угрожает средствам общественного пользования

Вещательные сети, самолеты, автоматизированные средства передвижения, домашние роутеры подвергаются не только риску вредоносного заражения, но и физическим помехам и угрозам.

  • Значительный ущерб способны причинить не только организованные группы, но и киберпреступники-одиночки

Атаки FighterPoS и MalumPoS, реализованные хакерами-одиночками «Lordfenix» и «Frapstar», а также атака с помощью кейлоггера Hawkeye, показывают, что хакеры по одиночке могут оказать большое влияние на сегодняшний ландшафт угроз.

  • Возрастает роль госструктур в борьбе с киберпреступностью

Интерпол, Европол, Министерство национальной безопасности и ФБР сыграли важную роль в борьбе с ботнетами. Официальное обвинение основателя Silk Road Росса Ульбрихта (Ross Ulbricht) пролило свет на природу и опасность глубокой паутины.

  • Атаки на госструктуры способны нанести ущерб национального и политического масштаба

Атака на Управления кадровой службы США стала шокирующим доказательством того, что любые персональные данные находятся под угрозой. Вредоносные макросы, тактика island-hopping и С&C серверы – основные средства, использованные для атак на государственные данные.

  • Появились новые угрозы для публичных веб-сайтов и мобильных устройств

Уязвимости в веб-приложениях стали столь же опасными, что и угрозы для программного обеспечения. Хакеры будут использовать любую доступную уязвимость, поэтому пользовательские приложения нуждаются в надежной защите.

  • Россия как и в прошлом квартале на втором месте в мире по количеству рассылаемого спама

На первом месте также остались США, а на третьем Китай. Наиболее  используемым языком среди спамеров остался английский, однако китайский и немецкий языки показали значительный рост в сравнении с прошлым кварталом. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уровень инсайдерских утечек в промышленности снизился

Как показало регулярное исследование компании «СёрчИнформ» по оценке уровня информационной безопасности в России, в 52% промышленных компаний страны в 2024 году произошли утечки данных по вине сотрудников, что на 8% меньше, чем годом ранее (60%).

Авторы исследования отметили, что промышленные компании до сих пор ориентировались преимущественно на защиту от внешних угроз. Однако с введением новых норм, значительно усиливающих ответственность за утечки данных, включая уголовную, и с введением оборотных штрафов, мотивация компаний уделять внимание защите от внутренних угроз заметно возросла.

Исследование показало, что в 2024 году 52% промышленных компаний столкнулись с утечками данных по вине сотрудников, в то время как годом ранее этот показатель составлял 60%. Почти две трети инцидентов были случайными и происходили из-за незнания сотрудников основных норм и правил информационной безопасности.

 

«Чаще всего инциденты в сфере ИБ происходят из-за нарушений, допущенных сотрудниками. При этом большинство таких инцидентов, независимо от отрасли и масштаба бизнеса, связаны не с умышленными утечками, а с ошибками сотрудников, не обладающих достаточными ИБ-компетенциями. Повышение цифровой грамотности сотрудников поможет снизить риски нарушений и, в конечном итоге, уменьшить негативные последствия для компаний», — прокомментировал ведущий аналитик компании «СёрчИнформ» Леонид Чуриков.

В 2024 году чаще всего происходили утечки технической информации (53%) и данных о клиентах и сделках (37%). Утечки финансовой документации и персональных данных были зафиксированы в 31% и 23% промышленных компаний соответственно.

В 72% случаев причиной инцидентов стали действия линейных сотрудников или руководителей. В 23% случаев утечку спровоцировали руководители подразделений, а в 20% — высшее руководство. Каждый седьмой случай был связан с контрагентами.

Основными каналами утечек остаются электронная почта, мессенджеры и внешние накопители. На втором месте — фото на телефон, который может быть недооценен из-за сложности его контроля.

 

В случае утечки 84% компаний проводят расследование, однако лишь 26% из них уведомляют регулятора.

Кроме того, 45% промышленных компаний увеличивают ИТ-бюджеты, а 46% сохраняют их на прежнем уровне. О сокращении бюджетов сообщили только 9%. Основной причиной увеличения или сохранения ИТ-бюджетов являются потребности бизнеса.

Большая часть бюджетных средств (73%) направляется на продление лицензий, 59% — на закупку отечественного ПО и оборудования. 60% промышленных организаций используют встроенные средства ИБ в российских операционных системах, 42% — отечественные DLP-системы и NGFW. Половина опрошенных выделяет средства на оплату технической поддержки внедренных решений, а треть — на масштабирование уже существующих средств защиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru