Количество кибератак с вымогательством, когда злоумышленник использует вирус, чтобы заблокировать пользовательскую информацию, а потом требует деньги, в 2016 году возросло на 50%. Об этом свидетельствует статистика из ежегодного отчета о киберпреступлениях телекоммуникационной компании Verizon Communications Inc.
Verizon исследовал более 2 тыс. киберпреступлений в 80 странах мира, чтобы отследить закономерности и паттерны, присущие современным хакерам.
Уловки становятся изощреннее
Согласно докладу, хакеры отошли от практики взлома отдельных пользователей и все чаще атакуют компании и предприятия с уязвимостями в системах безопасности. Разработчик антивирусного программного обеспечения McAfee подтвердил, что в 2016 году целями кибервымогателей чаще всего становились государственные организации, предприятия здравоохранения и финансовые сервисы.
Так как большая часть вредоносных программ обычно распространяется через зараженные веб-сайты, для вымогательства хакеры часто используют фишинг — отправляют жертве e-mail, в котором обманом предлагают перейти по ссылке или скачать прикрепленный файл, после чего получают доступ к данным пользователя.
Verizon утверждает, что пятая часть всех киберпреступлений в 2016 году началась именно с фишингового электронного письма.
«Эти письма таргетированы на людей определенных профессий, например, сотрудников отдела кадров или бухгалтеров, которые чаще всего открывают опасные ссылки или скачивают приложения», — говорится в отчете.
Сообщается, что каждый четырнадцатый получатель таких писем стал жертвой фишинга в 2016 году, при этом четверть пострадавших попалась на уловку хакеров более одного раза.
Представитель службы безопасности Verizon Дэйв Остертаг заявил, что методы вымогательства с каждым годом становятся все изощреннее — преступники пытаются играть на слабостях людей, чтобы заставить их перейти по зараженной ссылке.
Взлом чужими руками
Согласно статистике, 75% случаев кибератак на организации совершены третьими лицами, в 25% были вовлечены инсайдеры. Почти половина всех взломов — 51% — была произведена организованными хакерскими группировками, а не одиночками.
Что касается тактики преступников, 81% кибератак удались из-за слабых или скомпрометированных паролей. При этом 62% включали в себя хакерство и взлом системы, а 51% — использование вредоносного ПО.
По данным Verizon, 71% таких преступлений были совершены с целью финансовой выгоды.
Кроме того, из отчета следует, что в прошлом году вырос уровень кибершпионажа во многом благодаря хакерам из стран Ближнего Востока и Восточной Европы, которые часто взламывают внутренние системы компаний для кражи интеллектуальной собственности. Около 20% всех проанализированных преступлений включали в себя попытки шпионажа.
Дэйв Остертаг также сообщил, что хакеры начали чаще атаковать устройства интернета вещей и объекты инфраструктуры, как, например, в ноябре 2016 года, когда злоумышленник из Сан-Франциско взломал автоматы по продаже билетов в городском метро.
Эксперт отметил, что в современном мире киберпреступники, как правило, дают в аренду или продают хакерские инструменты, а не совершают взломы самостоятельно из-за страха быть пойманными.
«Все больше и больше хакеров оказываются в тюрьме, поэтому они организовывают форумы, на которых продают свои зловредные программы. Таким образом они оказываются непричастны к кибератаке напрямую», — пояснил Остертаг.
В заключение доклада аналитики дают несколько советов, как обезопасить себя и свою компанию от нежелательных взломов. Они рекомендуют обращать внимание на файлы регистрации или лог-файлы, так как они могут рассказать о попытках совершения кибератак.
Кроме того, они советуют своевременно выпускать патчи своих защитных систем и обновлять программное обеспечение. Не лишним будет зашифровать особо секретные файлы и использовать двухфакторную идентификацию, что поможет снизить возможный ущерб.