Киберпреступность в 2017: уточнение наводки

Как отмечают аналитики Positive Technologies в своем отчете, 62% кибератак в 2016 году были целевыми, причем большая их часть была направлена на корпоративные активы. Еще одним трендом стало то, что атаки киберпреступники стали лучше прятать свои атаки: время присутствия атакующих в системе увеличилось до 3 лет, а максимальное составляет 8 лет. Это приводит к тому, что жертвы атак их не замечают: лишь 10% выявляются самими жертвами, а 90% - внешними источниками.

В таких условиях очень активно используются методы социальной инженерии, например, таргетированный фишинг в виде делового письма. Пользователи же настолько плохо осведомлены об угрозах, что не видят их.

Целью киберпреступников являются как частные пользователи, так и бизнес.  Причем, те методы, которые работают с частными лицами, работают и с бизнесом. Так, еще несколько лет назад от программ-вымогателей страдали в основном отдельные пользователи, сейчас же этот опыт тиражирован киберпреступниками на бизнес.

Страдают и госструктуры. Так, экспертами Аналитического центра InfoWatch в первые шесть месяцев 2016 года во всем мире был зафиксирован рост до 20% доли утечек из органов публичной власти по сравнению с аналогичным периодом 2015 года. Эта тенденция характерна и для России. Причина – человеческий фактор, умышленные или неосторожные действия сотрудников муниципальных органов.

Рост атак на финансовые учреждения и сервисы эксперты Positive Technologies оценивают в 30%. Под угрозой и банкоматы, и электронные переводы.

Соотношение типов атак, выполняемых вручную

По данным Positive Technologies 

Рост проникновения автоматизированных систем и Интернета веще также являются узкими местами в безопасности. «Среди найденных в сети Интернет компонентов АСУ ТП только две трети можно условно назвать защищенными. При этом самыми распространенными компонентами, доступными через Интернет (как правило, с несложным словарным паролем) являются системы для автоматизации зданий (Tridium / Honeywell), а также системы мониторинга и управления электроэнергией, в том числе на основе солнечных батарей (SMA Solar Technology)», - комментируют в Positive Technologies.

Причем, если промышленные автоматизированные системы хоть как-то защищены, то в обычной жизни этот вопрос в большинстве случаев даже не стоит: приобретая «умный» телевизор мало кто задумывается о том, чтобы его обезопасить. «Как правило, даже нет интерфейсов, позволяющих понять, что устройство скомпрометировано, или обновить его прошивку, или поставить на нем антивирус», - отмечают аналитики Positive Technologies.

В 2017 году, по мнению аналитиков Positive Technologies, стоит ожидать роста атак на финансовые системы, государственные сайты и корпоративные инфраструктуры с использованием несложных технологий. Результатом слабой защищенности промышленных систем управления и ухудшения геополитической обстановки с высокой долей вероятности может стать увеличение числа кибератак на промышленные объекты, особенно в энергетической сфере.