Киберугрозы: итоги 2018 года и планы на будущее

Оглядываясь назад на 2018 год, поразительно, с чем пришлось столкнуться многим странам, организациям и отдельным лицам в отношении киберугроз, но примечательно, что большинство из них вышли, возможно, не невредимыми, но все еще борются.

В течение 2018 года стало очевидно, что атаки, независимо от их типа, стали более целенаправленными и даже заказными. Киберпреступники знают, что делают, у них есть ресурсы для поддержки, а их методы атак становятся все более изощренными. Вредоносное ПО, программы-вымогатели, фишинг и целевой фишинг, компрометация электронной почты, использование уязвимостей и новые угрозы, такие как кража и майнинг криптовалюты, — все это было распространенными угрозами в 2018 году.

Киберугрозы, конечно, присутствовали и в предыдущие годы, но натиск определенно усиливается и расширяется, и для многих из них это, вероятно, продолжится в 2019 году и далее. Крупномасштабная криминальная киберактивность в настоящее время распространена повсеместно.

Давайте взглянем на некоторые киберугрозы, наиболее распространенные в 2018 году, и на то, что они предвещают на 2019 год.

Компрометация электронной почты

Неудивительно, что эта давняя форма связи остается излюбленным вектором злоумышленников для проникновения в организации. Электронная почта является неотъемлемой частью нашей личной и рабочей жизни! С тех пор как он был выпущен во Всемирную паутину в начале 1990-х годов, он был принят всеми и теперь используется для всех видов связи и обмена информацией как для повседневной переписки, так и для очень конфиденциальной документации.

Атаки на корпоративную электронную почту с годами увеличились в геометрической прогрессии и используются киберпреступниками, стремящимися получить большую прибыль. Используя информацию, найденную в социальных сетях (всю информацию, которую мы делаем общедоступной), преступники теперь легко запускают свои атаки, используя электронную почту, на ничего не подозревающих людей и организации. Уровни сложности определенно взлетели до небес, обманывая цели слева, справа и по центру, и часто с легкостью.

Поскольку мы продолжаем делать нашу личную и деловую жизнь общедоступной в социальных сетях, злоумышленники будут по-прежнему иметь текущий поток информации, на который они полагаются, чтобы нацелиться на нас и начать эти атаки.

На протяжении 2018 года электронная почта постоянно использовалась киберпреступниками для запуска атак, независимо от цели — заражения вредоносным ПО, кражи данных и финансового мошенничества. Ожидается, что компрометация электронной почты будет продолжаться в 2019 году и далее, а атаки и киберугрозы, связанные с электронной почтой, будут продолжать расти.

Вредоносное ПО

Распространенные уязвимости и эксплойты были и останутся распространенным вектором вредоносного ПО. Использование недостатков — старый метод; однако в настоящее время преступники также сосредоточили свои усилия на активном подрыве разработки программного обеспечения, повреждая программное обеспечение, которое разработчики используют, например, программное обеспечение в библиотеках с открытым исходным кодом.

Поскольку предприятия продолжают использовать сторонние приложения и службы, любое поврежденное программное обеспечение и последующие обновления могут проникнуть в сеть и заразить системы. Из-за этого мы можем ожидать все больше и больше атак на цепочки поставок.

Новые вредоносные программы создаются ежедневно, так будет и впредь. Бесфайловые вредоносные атаки также более распространены.

Вредоносное ПО все чаще проникает в телефоны, мобильные устройства и устройства Интернета вещей. По мере того, как мы в личном и деловом качестве используем все больше устройств, подключенных к Интернету, преступники создают новые способы захвата этих устройств, чтобы использовать их для запуска последующих атак.

Вредоносное ПО является одним из самых дорогостоящих типов атак, и компании тратят миллионы на защиту от этих атак.

Программы-вымогатели

Программа-вымогатель некоторое время была одной из самых страшных киберугроз, а в последние годы была самой быстрорастущей угрозой вредоносного ПО. Это злоумышленник с равными возможностями, поражающий предприятия любого размера, обладающий способностью использовать сети и Интернет для широкого распространения. Он нацелен на домашних пользователей, предприятия и правительства и приводит к потере информации, сбоям в работе, финансовым потерям и ущербу для деловой репутации. Эта атака наносит выраженный урон по многим направлениям и может быть очень опасной. Система, зараженная программами-вымогателями, часто также заражена другими вредоносными программами.

Электронная почта часто находится на переднем крае этой атаки, обычно используемой злоумышленниками для запуска атаки. Все, что требуется, — это один ничего не подозревающий сотрудник, чтобы открыть вложение электронной почты, и в кратчайшие сроки программа-вымогатель загружает и повреждает файлы на компьютере.

Существуют противоположные отчеты о том, увеличиваются или уменьшаются атаки программ-вымогателей. Многие организации считают, что атаки программ-вымогателей за год участились; однако в других отчетах описывается противоречивый сценарий — когда программы-вымогатели могут быть в упадке и даже вытеснены другими популярными атаками захвата, в частности атаками криптоджекинга и криптомайнинга. Это может быть связано с тем, что организации лучше защищают себя от программ-вымогателей (с надежной политикой резервного копирования и восстановления) или потому, что жертвы предпочитают не платить выкуп, поэтому киберпреступники переключаются на более прибыльные атаки.

Может случиться так, что атаки оппортунистических программ-вымогателей уменьшатся, но целевые атаки и отраслевые кампании будут по-прежнему представлять растущую угрозу.

Фишинг и целевой фишинг

Фишинговые атаки существуют уже давно. Но с годами и в 2018 году эти атаки стали более целенаправленными, чем конъюнктурными. Отчасти из-за распространенности социальных сетей и высокой доступности информации, используемой для запуска этих атак. Эти атаки теперь настолько персонализированы — их чрезвычайно сложно обнаружить человеку, отсюда их высокая вероятность успеха и вероятность того, что эти атаки будут продолжать развиваться и использоваться в ближайшие годы.

Фишинговые атаки стали более изощренными, чтобы избежать обнаружения. По мере совершенствования технологий обнаружения и проверки злоумышленники совершенствовали свои методы и находили новые способы обойти это.

Целевые фишинговые атаки также более часты и широко распространены. Считается, что около 90 процентов атак начинаются с адресного фишингового письма.

Часто эти атаки выдают себя за ключевых руководителей, чтобы получить максимальное финансовое вознаграждение, и чаще всего приводят к переводу крупных сумм денег на мошеннические банковские счета, которые больше никто не увидит.

Эти атаки в настоящее время обычно запускаются из надежных источников, часто через скомпрометированные учетные записи. Электронные письма выглядят настолько правдоподобно, что шансы на обнаружение резко снижаются.

Если одна простая, изощренная атака останется незамеченной, за ведущей кражей данных, мошенничеством с электронной почтой, заражением вредоносным ПО, кражей учетных данных и захватом системы может последовать множество атак… список бесконечен.

По оценкам, в 2018 году более 75% предприятий стали жертвами фишинговых атак. Целевой фишинг, в частности, привел к значительным потерям данных для многих предприятий из-за используемых, казалось бы, аутентичных сообщений.

Человеческая составляющая делает фишинговые атаки привлекательными для киберпреступников, а отсутствие абсолютно эффективной защиты из-за человеческой уязвимости гарантирует, что эта атака чаще всего оказывается легкой победой для преступников. Таким образом, ожидается, что он по-прежнему будет предпочтительным методом атаки.

Криптоджекинг и майнинг криптовалюты

Использование криптовалют для повседневных транзакций становится рутиной, и количество атак против физических и юридических лиц, работающих таким образом, будет увеличиваться. Ожидается, что количество атак на криптовалютную экосистему возрастет.

Криптоджекинг или криптомайнинг, новая тенденция вредоносных программ, представляет собой инвазивный метод, используемый киберпреступниками для увеличения прибыли за счет снижения риска. С появлением более быстрых компьютеров и технологий блокчейна киберпреступники используют людей и бизнес-ресурсы для создания криптовалют за свой счет.

Используя электронную почту и другие средства для запуска этой атаки, киберпреступники заражают машины вредоносными программами для криптомайнинга, чтобы украсть ресурсы машины и захватить мощность процессора.

Файлы вредоносных программ настраиваются не только для поиска традиционной финансовой информации, но и для поиска криптовалют. Преступники даже крадут криптовалюты, такие как биткойн, у тех, кто использует, создает и обменивает их с помощью традиционных методов кибератак.

Ожидается, что из-за простоты развертывания, снижения риска (эту инвазивную деятельность сложно обнаружить) и высокой прибыльности эта тенденция сохранится и усилится в 2019 году и далее. Некоторые считают, что эти типы киберугроз могут даже вытеснить условно-патогенные программы-вымогатели.

Нарушения данных и кража

Утечки данных продолжали оставаться большой проблемой и серьезной проблемой, и то, что произошло с Facebook в 2018 году, подчеркнуло важность этого. С введением в действие GDPR компании были в напряжении. Предприятиям пришлось переосмыслить и реорганизовать способы управления личной информацией клиентов. Несоблюдение требований и последствия нарушения могут нанести ущерб бизнесу с финансовой и репутационной точек зрения.

Для бизнеса обеспечение безопасности данных будет так же важно в 2019 году и далее. Тем более, что кража данных не показывает признаков замедления и регулирования, а власти привлекают бизнес к ответственности. Негде спрятаться.

Наша личная информация, финансовые данные и учетные данные, все данные, которые мы предоставляем и которыми мы делимся) пользуются большим спросом. Атаки на розничных торговцев, предприятия, общественные организации и финансовые институты, от которых зависит широкая общественность, могут иметь катастрофические последствия как для отдельных лиц, так и для организаций.

На потребительском уровне, когда дело доходит до предотвращения киберугроз, важно по возможности избегать чрезмерного обмена информацией и сохранять бдительность. Следите за своими учетными записями, убедитесь, что ваши гаджеты защищены, убедитесь, что сайты, которые вы используете, являются законными, и сохраняйте свои учетные данные надежными и отдельными для каждой используемой учетной записи. Организации, которые обрабатывают и обрабатывают данные потребителей, должны применять соответствующие организационные и технические меры для обеспечения безопасности данных потребителей.

В настоящее время самым дорогостоящим компонентом кибератаки является потеря данных, которая, по оценкам, составляет почти половину всех связанных с этим затрат.

Будьте в курсе текущих киберугроз

Большинство компаний знают о киберугрозах, с которыми они сталкиваются. Примечательно, что большинство атак не новы, многие атаки используются повторно из года в год. Старые атаки не исчезают, вместо этого атаки используются в сочетании с другими и расширяются, поэтому многие из них не могут адекватно защититься от них. Они будут расширяться только в 2019 году.

Мы знаем, что они из себя представляют, нам нужно постоянно быть в курсе текущих угроз и инвестировать в передовые технологии и наших людей, чтобы подготовиться к растущему числу серьезных и устойчивых угроз, с которыми мы, вероятно, столкнемся в предстоящем году.

В конце концов, никто точно не знает, что готовит грядущий год. Тем не менее, мы можем с уверенностью предположить, что хакеры и злоумышленники улучшат свою торговлю, и их будет труднее отследить, количество нарушений будет продолжать расти, и их будет труднее избежать. Мы знаем, что регулирующие законы являются и будут становиться все более строгими, квалифицированных ИТ-специалистов будет мало (и они будут востребованы) во многих новых областях, но присутствующие будут совершенствовать свои способы защиты с помощью передовых технологий и искусственного интеллекта (злоумышленники этим тоже можно воспользоваться).

Человеческие ошибки — большая часть угрозы, с которой мы продолжаем сталкиваться, а осведомленность и обучение пользователей — жизненно важная часть битвы. Правильное сочетание людей, процессов и технологий для многоуровневой защиты может помочь предприятиям лучше подготовиться к предстоящему году и начать 2019 год на прочной основе.