Хакеры сбиваются в стаи

Эксперты сообщают о росте случаев вымогательства в интернете на 50%

Ralf-Udo Thiele/Global Look Press
В сети появился ежегодный отчет о киберпреступлениях, совершенных в 2016 году. Эксперты заявили, что количество взломов с вымогательством в интернете выросло вдвое, а сами хакеры все чаще действуют сообща. Кто чаще всего становится жертвой фишинга, в каких странах злоумышленники занимаются кибершпионажем и зачем нужны хакерские форумы — в материале «Газеты.Ru».

Количество кибератак с вымогательством, когда злоумышленник использует вирус, чтобы заблокировать пользовательскую информацию, а потом требует деньги, в 2016 году возросло на 50%. Об этом свидетельствует статистика из ежегодного отчета о киберпреступлениях телекоммуникационной компании Verizon Communications Inc.

Verizon исследовал более 2 тыс. киберпреступлений в 80 странах мира, чтобы отследить закономерности и паттерны, присущие современным хакерам.

Уловки становятся изощреннее

Согласно докладу, хакеры отошли от практики взлома отдельных пользователей и все чаще атакуют компании и предприятия с уязвимостями в системах безопасности. Разработчик антивирусного программного обеспечения McAfee подтвердил, что в 2016 году целями кибервымогателей чаще всего становились государственные организации, предприятия здравоохранения и финансовые сервисы.

Так как большая часть вредоносных программ обычно распространяется через зараженные веб-сайты, для вымогательства хакеры часто используют фишинг — отправляют жертве e-mail, в котором обманом предлагают перейти по ссылке или скачать прикрепленный файл, после чего получают доступ к данным пользователя.

Verizon утверждает, что пятая часть всех киберпреступлений в 2016 году началась именно с фишингового электронного письма.

«Эти письма таргетированы на людей определенных профессий, например, сотрудников отдела кадров или бухгалтеров, которые чаще всего открывают опасные ссылки или скачивают приложения», — говорится в отчете.

Сообщается, что каждый четырнадцатый получатель таких писем стал жертвой фишинга в 2016 году, при этом четверть пострадавших попалась на уловку хакеров более одного раза.

Представитель службы безопасности Verizon Дэйв Остертаг заявил, что методы вымогательства с каждым годом становятся все изощреннее — преступники пытаются играть на слабостях людей, чтобы заставить их перейти по зараженной ссылке.

Взлом чужими руками

Согласно статистике, 75% случаев кибератак на организации совершены третьими лицами, в 25% были вовлечены инсайдеры. Почти половина всех взломов — 51% — была произведена организованными хакерскими группировками, а не одиночками.

Что касается тактики преступников, 81% кибератак удались из-за слабых или скомпрометированных паролей. При этом 62% включали в себя хакерство и взлом системы, а 51% — использование вредоносного ПО.

По данным Verizon, 71% таких преступлений были совершены с целью финансовой выгоды.

Кроме того, из отчета следует, что в прошлом году вырос уровень кибершпионажа во многом благодаря хакерам из стран Ближнего Востока и Восточной Европы, которые часто взламывают внутренние системы компаний для кражи интеллектуальной собственности. Около 20% всех проанализированных преступлений включали в себя попытки шпионажа.

Дэйв Остертаг также сообщил, что хакеры начали чаще атаковать устройства интернета вещей и объекты инфраструктуры, как, например, в ноябре 2016 года, когда злоумышленник из Сан-Франциско взломал автоматы по продаже билетов в городском метро.

Эксперт отметил, что в современном мире киберпреступники, как правило, дают в аренду или продают хакерские инструменты, а не совершают взломы самостоятельно из-за страха быть пойманными.

«Все больше и больше хакеров оказываются в тюрьме, поэтому они организовывают форумы, на которых продают свои зловредные программы. Таким образом они оказываются непричастны к кибератаке напрямую», — пояснил Остертаг.

В заключение доклада аналитики дают несколько советов, как обезопасить себя и свою компанию от нежелательных взломов. Они рекомендуют обращать внимание на файлы регистрации или лог-файлы, так как они могут рассказать о попытках совершения кибератак.

Кроме того, они советуют своевременно выпускать патчи своих защитных систем и обновлять программное обеспечение. Не лишним будет зашифровать особо секретные файлы и использовать двухфакторную идентификацию, что поможет снизить возможный ущерб.