Россия заняла второе место в рейтинге стран по количеству кибератак вслед за США, оценили эксперты Positive Technologies. Основной целью злоумышленников является финансовая выгода, меньше всего атак из-за политики.
На Россию приходится 10% всех совершенных в мире (как с территории страны, так и извне) в первом квартале 2017 года «несанкционированных воздействий на информационные ресурсы или системы обеспечения информационной безопасности», говорится в исследовании компании Positive Technologies, специализирующейся на кибербезопасности. Этот показатель «обеспечивает» России второе место после США, на которые пришелся 41% от всех хакерских атак. Анализ проводился на основе собственной экспертизы компании, результатов различных расследований и открытых данных. Это первое подобное исследование Positive Technologies, поэтому сравнительных данных с предыдущими периодами эксперты не приводят,
Третью позицию в топе самых атакуемых стран заняла Великобритания — на нее пришлось 7% атак. В исследовании оговаривается, что лидерство этих стран по количеству атак может быть связано с тем, что на них в первую очередь направлено внимание общественности и СМИ. Всего эксперты Positive Technologies зафиксировали 26 стран по всему миру, которые подверглись различным кибератакам за первые месяцы 2017 года. Впрочем, в отчете оговаривается, что, по оценке компании, лишь 49% инцидентов становятся известными общественности.
Основной целью злоумышленников является финансовая выгода (она стала мотивом для 71% атак), выяснили в Positive Technologies. На кибершпионаж пришлось 20% кибератак, на «хактивизм» (компьютерный терроризм) — 6%. Доля атак, целью которых является кибервойна (нанесение ущерба в политических интересах той или иной страны), составила всего 3%.
В исследовании отмечается, что каждая пятая атака пришлась на госструктуры — парламент или министерство, причем рост таких инцидентов наблюдается по всему миру. Это объясняется обостренной внешней и внутренней политической обстановкой во многих странах.
Как пояснил руководитель отдела аналитики Positive Technologies Евгений Гнедин, в большинстве случаев злоумышленники совершают атаки для получения ценной информации в целях ее продажи на черном рынке или блокировки с целью выкупа. «Именно поэтому гораздо проще и выгоднее атаковать компании, владеющие большим объемом финансовой информации, чем распространять вредоносное ПО на отдельные устройства пользователей», — сказал он.
Также наблюдается снижение стоимости персональных данных, что, вероятно, связано с перенасыщением рынка и тем, что информация перестает быть уникальной, отмечается в исследовании. В качестве примера приведен случай в одной российской частной клинике, где были взломаны адреса узлов, через которые были подключены веб-камеры. Доступ к ним продавался всего за 300 руб. В США в ходе атаки на сотового оператора U.S.Cellular были похищены и выставлены на продажу персональные данные 126 млн американцев, при этом стоимость базы данных оценивалась всего в $500.
По методам лидирует использование вредоносного программного обеспечения — на него приходилось 36% атак, затем следуют эксплуатация уязвимостей и компрометация учетных данных — 26 и 23% соответственно. На DDos-атаки пришлось 8%, «социальную инженерию» (когда используются в дополнение нетехнические приемы — психологические уловки и проч.) — 6%.
В исследовании отмечается, что стала появляться модель «вымогатели как услуга»: вместо организации атак авторы вымогательских программ зарабатывают на их продаже преступным группировкам.
Также аналитики Positive Technologies указали на существенный рост в первом квартале 2017 года атак на POS-терминалы (устройства для считывания банковских карт) с использованием вредоносного софта. По сравнению с аналогичным кварталом прошлого года их число увеличилось почти в шесть раз и составило 63% от аналогичных атак за весь 2016 год, говорится в отчете.
В ходе таких атак злоумышленники использовали средства удаленного администрирования (RAT) и трояны. Основной целью были данные кредитных карт, украдено было более 500 тыс. записей. При цене от $9 до 39 на черном рынке за одну карту киберпреступники могли заработать $5–6 млн.
Российский вендор «Аванпост» представляет расширенную линейку полностью российской службы каталогов Avanpost DS. Решение имеет две редакции: бесплатную – Avanpost DS Public – для компаний с небольшой корпоративной инфраструктурой и промышленную – Avanpost DS Pro.
Avanpost DS Public поможет компаниям с небольшой корпоративной инфраструктурой в пределах одного домена отказаться от использования нелегитимного зарубежного ПО и обеспечить безопасность и управляемость ИТ-среды.
В крупных компаниях Avanpost DS Public может использоваться выделенных филиалах, как основная служба каталогов, а также в локальных инфраструктурах для решения различных технологических задач. Avanpost DS Public позволяет управлять 1000 объектами, 200 учетными записями и имеет гарантированную техподдержку ПО на протяжении всего жизненного цикла продукта. Avanpost DS Public готова к масштабированию на расширенную, профессиональную версию, что обеспечивает возможность плавного перехода без повторной инсталляции и настройки.
В Pro-редакции службы каталогов возможно построение леса доменов по аналогии с MS AD, а также установление доверительных отношений с множеством внешних доменов. Продукт успешно прошел длительное и интенсивное нагрузочное тестирование в промышленных средах. В результате она показала лучшую производительность по сравнению с MS AD при работе с масштабами до 30 миллионов.
«Мы в «Аванпост» стремимся к тому, чтобы как можно большее число российских компаний получило доступ к надежному высокопроизводительному решению для управления корпоративной инфраструктурой. Сейчас мы анонсируем сразу две версии службы каталогов для разных моделей потребления: Avanpost DS Public и Avanpost DS Pro. В них учтены требования современного рынка, и решения готовы к использованию «из коробки»», — рассказала Алина Куракина, Генеральный директор Avanpost.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
