Skip to main content
информационные угрозы

Информационные угрозы: мошенники не дремлют, но компании дают отпор

McAfee Labs, как и другие вендоры решений ИТ-безопасности, регулярно проводит мониторинг различных видов вредоносной активности и публикует отчеты на основе собранной статистики. И иногда эти, казалось бы, сухие цифры способны шокировать — впрочем, как и новые хитроумные методы киберпреступников.

 «Плохие ребята» повышают квалификацию

В первом квартале 2018 года специалисты McAfee Labs регистрировали в среднем 5 новых образцов вредоносных программ в секунду (!). Но, как ни странно, это хорошая новость, так как в четвертом квартале прошлого года этот показатель вообще равнялся восьми. Вопреки тому, что количество новых вирусов по сравнению с аналогичным периодом (4Q) 2017 года уменьшилось на 31%, борцы с киберзлом отмечают, что «плохие ребята» «профессионально» развиваются, так как их мошеннические уловки становятся более хитрыми и нетривиальными.

В частности, в McAfee Labs отметили сложную фишинговую кампанию по краже биткоинов HaoBao, запущенную мощной хакерской группировкой Lazarus. Кампания была нацелена на мировые финансовые организации и пользователей Bitcoin. Когда получатели открывали вредоносные вложения, троян  самоустанавливался на компьютер жертвы для постоянного сбора данных и сканировал активность биткоинов.

Отметим, что совокупное количество разнообразного вредоносного ПО для криптоохоты в первом квартале 2018 года побило все мыслимые хакерские рекорды. Количество образцов вирусов для майнинга криптовалют по сравнению с четвертым кварталом 2017 года выросло на 629%! (зафиксировано соответственно 400 000 и 2,9 млн образцов).

Ботнет Necurs в самом топе

По сравнению с другими видами информационных угроз — например, кражей данных и вирусами-вымогателями — криптоохота более понятна и менее рискованна, ведь жертва, как правило, вообще не догадывается, что ее компьютер используется для каких-то мошеннических целей. Это же происходит и в случае с ботнет-сетями, когда пользователь так же не знает, что его зараженное устройство используется, например, для рассылки спама.

По данным McAfee Labs, ответственным за примерно три четверти спама, рассылаемого ботнет-сетями в течение первого квартала 2018 года, оказался ботнет Necurs. Собственно, поэтому он и оказался в самом топе ботнет-списка. Второе, совершенно не почетное место в этом рейтинге, занимает сеть Gamut, хотя по сравнению с последним кварталом 2017 года ее размер сократился вдвое.

В целом специалисты McAfee Labs на протяжении первого квартала 2018 года получали от пользователей своего антивирусного ПО 51 миллиард запросов, связанных с различными видами угроз информационной безопасности, в день.

Управление киберрисками выходит в приоритет

Повышенная активность кибермошенников и повсеместное использование ИТ-технологий (в том числе и облачных) заставляет мировые компании уделять огромное внимание управлению информационными рисками. Так, например, по информации Global cyber risk perception survey от компании Marsh, более 60% респондентов заявило, что из предложенных 15 различных мер по противодействию информационным угрозам их организация за предыдущие 12-24 месяца внедрила минимум четыре (а почти 20% применило 10 и больше). Также более половины участников сообщило, что их компания усовершенствовала тренинги для сотрудников, повышающие их осведомленность о фишинге, и/или провела анализ «слабых мест» в кибербезопасности. Более 40% улучшили управление патчами, провели тестирование на проникновение, внедрили многофакторную аутентификацию для удаленного доступа и применили технологии шифрования для компьютеров и ноутбуков.

Интересно, что исследование компании Marsh выявило сильную корреляцию между использованием облачных услуг и внедрением мер информационной защиты бизнеса. Оказалось, что компании, применяющие облачные технологии, более склонны обращать внимание на потенциальные риски и чаще внедряют комплексную защиту информации на предприятии.

Заключение

Многие компании наконец-то признали, что информационные угрозы являются одной из главных проблем для современного бизнеса. В связи с этим, почти две трети респондентов MarshCyberSurvey заявили, что их организации повысят расходы на практические решения для управления киберрисками. По прогнозам Cybersecurity Ventures, сумма мировых расходов на продукты и услуги, связанные с информационной безопасностью, с 2017 по 2021 должна перевалить за один триллион долларов США!

информационные угрозы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

This site uses Akismet to reduce spam. Learn how your comment data is processed.