Киберпреступники увеличивают свои доходы

Несколько фактов. В конце 2013 года злоумышленники предприняли самую разрушительную серию кибератак в истории, что привело к краже 552 миллионов учетных записей. Это больше, чем всё население Северной Америки. Рост числа утечек информации составил 62% по сравнению с 2012 годом. Резко участились направленные атаки, цель которых – кибершпионаж и киберпреступления. Их рост составил 91%. В пять раз выросло количество использования программ-вымогателей. Наиболее распространенная угроза – вымогатели шифрующие, к счастью, количество этих атак пока невелико, но прогнозируется их рост.

Были зафиксированы атаки в сфере, так называемого «Интернета вещей». Однако мотивы преступников здесь пока не ясны.

Отчет выявил, что изменилось поведение киберпреступников. Теперь они долго и тщательно разрабатывают и подготавливают свои акции. В 2013 году злоумышленники почти в течение десяти месяцев готовились к их проведению, после чего последовали восемь крупнейших кибератак. Утечка такого масштаба в 2012 году произошла всего одна. Длительность направленных атак выросла в среднем в три раза. Целью киберпреступников чаще становятся личные помощники и PR-специалисты. Злоумышленники используют этих людей как способ добраться до руководителей компаний.

Эксперт по информационной безопасности Symantec, Андрей Зеренков отметил: «Ущерб от одной мега-утечки может быть сопоставим с потерями от пятидесяти небольших атак».

Любопытно, что наибольшее количество утечек – 44% - было зафиксировано в сфере здравоохранения, однако объем похищенных данных составил всего 1% от общего количества. Далее следует образование (16% утечек) и сфера государственного управления (12%). Но наибольшее количество записей было похищено из сегментов розничных продаж, программного обеспечения и финансовых услуг – 77%.

Андрей Зеренков отметил также, что многие до сих пор не задумываются о проблемах безопасности – продолжают открывать сомнительные вложения в электронных письмах. Хотя технологии теперь позволяют заражать компьютер пользователя просто во время прочтения им письма.

Статистика такова: более 50% вложений в электронные письма являются исполняемыми файлами. Доли файлов Microsoft Word и PDF составляют 7,9% и 5,3% соответственно. Они используются постоянно, но показатели в 2013 году снизились: в 2012 году число атак на Microsoft Word составляли 34%, а на PDF – 11%. Но в 2013 году выросла доля атак на файлы Java .class – с 1% до 4,7%.

Что касается уязвимостей, в прошлом году было обнаружено 23 уязвимости нулевого дня, тогда как в 2012 году – всего 14. Это самый высокий показатель за всё время наблюдений Symantec, и он больше, чем за два предыдущих года, вместе взятых.

Еще один метод киберпреступников – заражение web-сайтов. Сканирование выявило, что 78% сайтов в Сети уязвимы, из них критическими были 16%. То есть, один из восьми сайтов имели неисправленные критические уязвимости. Количество web-атак в 2013 году выросло на 23%.

Что касается мобильной среды, то вирусописатели вместо разработки новых вредоносных программ занялись улучшением уже существущих. В 2012 году на каждое семейство таких программ приходилось в среднем 38 разновидностей, а в 2013 – уже 57.

За последние 12 месяцев 38% пользователей смартфонов сталкивались с киберпреступностью. При этом 50% не соблюдают элементарные меры безопасности, такие как пароли, антивирусы, резервное копирование данных с мобильных устройств.

По России данные таковы. В 2013 году наша страна поднялась с 13-го места на шестое и вошла в первую десятку стран, с территории которых проводились Интернет-атаки. 2,6% всех угроз исходили из России, что на порядок меньше показателя лидирующих в этом рейтинге США – 20,33%.

Россия также переместилась с 15-го на третье место в качестве источника рассылки спам-сообщений – 6,6% в общемировом масштабе. При этом 68,2% мирового спама было нацелено на территорию нашей страны.

Россия также продолжает оставаться в первой десятке стран-источников сетевых и web-атак, в первом случае спустившись с третьего места на пятое, а во втором переместившись с десятого места на девятое.

По количеству фишинговых узлов Россия улучшила свои позиции, спустившись с девятого места на десятое, по вредоносному коду переместилась с двенадцатого места на четырнадцатое, а по бот-сетям ушла в третий десяток – с двадцатого места на двадцать третье.

Хотя внимание сообщества специалистов в области безопасности в первую очередь сконцентрировано на кибершпионаже, что вполне обосновано, конец 2013 года явился болезненным напоминанием о том, каковы возможные последствия киберпреступности для бизнеса и пользователей. По результатам съезда Всемирного экономического форума, прошедшего в Давосе, был опубликован отчет, где кибератаки названы шестым по вероятности фактором, который в ближайшие десять лет нанесет мировой экономике серьезный ущерб.