Правильный к концу 2017 год преподнес всему кругу немало важных уроков в проекте кибербезопасности. В течение года целый мир наблюдал, как энергично стираются границы между различными видами киберугроз и стоящими за ними киберпреступниками, и некоторый громкие инциденты и заражения в результате оказывались совсем не тем вот, чем выглядели поначалу. О этом рассказали в антивирусной фирмы «Лаборатория Касперского», которая проверила наиболее заметные тенденции развития киберугроз в 2017 году.

Наиболее обсуждаемой угрозой года замерзли шифровальщики, констатируют эксперты. 3 масштабные кампании кардинально скорректировали ландшафт программ-вымогателей. Атаки имелись нацелены на бизнес, воспользовались для своего распространения «червей» и не так давно попавшие в Сеть эксплойты, зашифровывали данные и требовали выкуп, некоторый на самом деле им никак не всегда был нужен. Будто указывают в «Лаборатории Касперского», организаторы данных атак вряд ли являются нормальными ворами, обычно стоящими за програмками-вымогателями: проанализировав код данных зловредов, аналитики компании наступили к выводу, что это возможно быть делом рук сейчас успевших нашуметь группировок Lazarus и BlackEnergy. Будто минимум одна из атак — WannaCry — кормила ошибки, позволяющие предположить, что злоумышленники поторопились с ее запуском, другая — ExPetr — распространялась чрез зараженное программное обеспечение для коммерциала, две атаки из 3 (ExPetr и BadRabbit) были сопряжены между собой. В итоге исключительно эти три кампании обошлись жертвам в сотки миллионов долларов.

Между тем вот инцидент с ExPetr выявил еще одну направление этого года — атаки в компании через заражение производителей программного обеспечения. В 2017 году преступники намеренно внедряли вредоносный адрес в популярный корпоративный софт. В частности, скомпрометированы оказались серверная код NetSarang, утилита для чистки десктопа Windows CCleaner и После для электронного документооборота MeDoc. Похожего рода атаки открывают злодеям доступ даже в хорошо оберегаемые компании, куда чаще всего им никак не удается пробиться напрямую: да, только в случае с NetSarang, после данным «Лаборатории Касперского», в участку риска оказались многие организации изо списка Fortune 500.

Текущий год вдобавок стал годом больших смен для финансовых организаций. В-первых, в центр внимания киберпреступников, очень русскоговорящих, все чаще замерзли попадать банкоматы. Этот средство кражи денег стал столь популярен, что на черном рынке даже впервые появилась особая услуга ATM Malware-as-a-Service — к примеру, обнаруженный «Лабораторией Касперского» зловред CutletMaker. За очень небольшие (по сравнению с вероятным доходом) деньги любой желающий возможно получить все необходимые приборы для взлома банкомата, около этом на протяжении всей операции его станут сопровождать подробные инструкции и консультации торговца этой комплексной услуги. «Естественно, таковое развитие событий приведет к резкому взросления числа низкоквалифицированных киберпреступников, коие, прилагая минимум усилий, сумеют легко совершать ограбления», — предостерегают эксперты.

С другой стороны, преступники все еще не оставили пробы заполучить большие суммы денег путем атак в международную систему банковских расчетов SWIFT. В этом году они энергично продолжали модифицировать данные в местной версии этого ПО в стороне банка. В итоге жертвами таковых атак стали финансовые организации больше чем в десяти странах решетка, среди последних примеров — эксперимент кражи 60 млн долларов изо одного тайваньского банка в октябре. Без того, с целью украсть будто можно больше денег киберпреступники существенно расширили спектр атакуемых денежных организаций: в 2017-м от их действий мучались не только банки, но и порядка электронных денег, биржи криптовалют, акционерный капитал управления капиталом и даже игорный дом.

Новость

Бум криптовалют и рынка ICO также не избежал увеличенного внимания со стороны злодеев. Некоторые пытались заработать с через скрытого майнинга, устанавливая для данного на устройствах пользователей особое ПО для генерации криптовалют. Другие же элементарно крали уже готовые виртуальные монеты: количество жертв этих грабежей перевалило 60 тыс., а общая прикарманенная сумма составляет более 300 миллионов долларов. Что касается ICO, ведь на протяжении года эксперты «Лаборатории Касперского» следили как классические фишинговые схемы обмана вероятных инвесторов, так и откровенно фальшивые проекты, целью которых был простой сложение денег без последующей реализации экий-либо идеи.

«2017 год преподнес всему кругу немало важных уроков в проекте кибербезопасности. Массовые атаки шифровальщиков проявили, насколько пользователи и компании после всему миру уязвимы пред лицом киберугроз. А участившиеся эпизоды взлома легального ПО в обычный раз доказали, что сущей безопасности не бывает и и самые доверенные партнеры имеют все шансы стать фактором риска для коллективной сети. В этой постоянно меняющейся киберсреде очень важно держать руку в пульсе, следить за курсом развития угроз, распознавать новые опасности и предугадывать даже самые неожиданные риски. Очень когда мы все более и больше зависим от технологий и паутина-сервисов», — отмечает ведущий противовирусный эксперт «Лаборатории Касперского» Сережа Голованов.