Пока все следили за развитием событий, связанных с нашумевшими шифровальщиками WannaCry и NotPetya, киберпреступники не сидели сложа руки — за последние три месяца хакеры создавали и внедряли новый вредоносный софт и планировали будущие атаки.
Согласно ежеквартальному отчету об актуальных киберугрозах от Positive Technologies за второй квартал 2017 года,
в этот период две трети всех атак (67%) были совершены с целью получения финансовой выгоды и только 29% — с целью получения персональных данных.
Больше половины хакерских атак носили массовый характер и совершались с помощью вредоносного программного обеспечения (ПО). При этом США и Россия остаются наиболее частыми жертвами кибервзломов — на территории этих стран были зафиксировано свыше 60 уникальных инцидентов за отчетный период.
За ними следуют Канада, Мексика, Бразилия, Китай, Индия и западноевропейские страны. Однако авторы исследования отмечают, что во втором квартале 2017 года 28% всех атак можно отнести к масштабным, так как они затронули одновременно десятки стран и сотни компаний по всему миру.
В июне эксперты отметили уменьшение количества уникальных инцидентов. В это время преобладали масштабные кампании, направленные на большое количество организаций, которые в ходе анализа учитывались как один инцидент. Если проводить аналогию с 2016 годом, то после летнего затишья в июне и июле злоумышленники могут активизироваться в осенние месяцы, поэтому рекомендуется оставаться начеку.
Частные лица опередили компании
Что касается категорий жертв киберпреступлений, то во втором квартале злоумышленники проявили повышенный интерес к частным лицам, на них (а точнее, на их деньги и данные) было направлено 24% атак. Далее следуют государственные организации — их атаковали в 10% случаев. На третьем месте оказались финансовые организации и сфера образования — по 8% инцидентов.
Кроме того, хакеры выбирали своей целью онлайн-сервисы, оборонные предприятия, сферу услуг, разработчиков программного обеспечения, медицинские учреждения, объекты розничной торговли, промышленные компании и поставщиков услуг.
В большинстве массовых атак было невозможно отнести инцидент к одной из перечисленных отраслей, в таком случае его относили к категории «Другие сферы», этим объясняется столь существенная ее доля — 24%.
Вирусы, фишинг и социальная инженерия
Среди методов атак с большим отрывом превалирует использование вредоносного ПО — 38%, что на 3% больше по сравнению с предыдущим кварталом. Общий ущерб от такого типа киберпреступлений оценивается в $1 млрд, а от действий злоумышленников пострадали свыше 1 млн устройств. Чаще всего жертвами вирусов становились объекты инфраструктуры, мобильные гаджеты, а также частные пользователи.
Другим распространенным способом взлома стала компрометация учетных данных пользователей — 16% от всех атак. Например, взломанные аккаунты в социальных сетях или адреса электронной почты используются хакерами для спам-рассылок, а также для публикации различной информации от лица жертвы.
Истории о ПО для вымогательства неразрывно связаны с криптовалютой, поскольку злоумышленники предпочитают брать выкуп в биткоинах.
Социальная инженерия применялась чаще, чем в первом квартале, и составила 15% всех атак. От таких социотехнических атак страдают не только организации — нередки случаи, когда целью нарушителей становятся обычные люди. Например, в ходе фишинговой кампании злоумышленники с помощью спам-рассылок заманивали потенциальных жертв на поддельные страницы PayPal и выманивали у них данные банковских карт и другую чувствительную информацию.
Беспроигрышный с точки зрения преступников сценарий — это фишинг от лица госструктур. В ходе одной из таких кампаний жертвы получали извещения о штрафах ГИБДД под видом уведомления с портала «Госуслуги». Достоверность письма подтверждалась логотипом электронного правительства, а в самом письме якобы содержалась фотография автомобиля нарушителя. Однако при попытке открыть фотографию жертва перенаправлялась на поддельный сайт, требующий ввести учетные данные от электронной почты.
Кроме того, хакеры пользовались уязвимостями в программном обеспечении и веб-сайтах, а также проводили DDoS-атаки. Количество последних во втором квартале сократилось, при этом эксперты отметили появление новых ботнетов из IoT-устройств, поэтому в третьем квартале можно ожидать рост этой категории атак.
Вымогатели атакуют
Глава представительства Avast в России и СНГ Алексей Федоров назвал главной угрозой 2017 года программное обеспечение для вымогательства.
«В первом квартале 2017 года мы предотвратили более 6 млн заражений вирусами-вымогателями по всему миру. Другими словами, мы защищали один компьютер в секунду», — поделился с «Газетой.Ru» Федоров.
Кроме того, все более распространенными становятся атаки на банки, где злоумышленники используют изощренные методы для кражи больших сумм денег. Эксперт также добавил, что с развитием технологий интернета вещей растет число атак на умные домашние устройства.
«Пока мы видели, как киберпреступники присоединяли взломанные устройства к бот-сети, чтобы снести веб-сайты. Вероятно, это лишь начало, и вскоре мы станем свидетелями того, как хакеры будут красть деньги с помощью IoT-устройств, например, с банковских карт, привязанных к холодильнику или смарт-телевизору», — сообщил собеседник «Газеты.Ru».
Полмиллиона пострадавших
Тема вредоносного ПО стала самой обсуждаемой в мировом ИБ-сообществе в мае и июне 2017 года, так как компании как минимум в 150 странах мира понесли серьезные убытки из-за нарушений в работе информационных инфраструктур, данные в которых были зашифрованы троянами-вымогателями.
Эпидемия WannaCry показала, что, даже не открывая подозрительные письма и не переходя по подозрительным ссылкам, можно все равно стать жертвой киберпреступников. По данным Intel, общее количество зараженных компьютеров превысило 530 тыс.
Несмотря на то что на биткоин-кошельки разработчиков WannaCry от жертв поступило всего около 50 BTC ($128 тыс.), общий ущерб компаний составил более миллиарда долларов.
Другая масштабная вредоносная кампания в конце июня была вызвана шифровальщиком NotPetya (также известным под именами ExPetr, PetrWrap, Petya, Petya.A и др.). Отличительной чертой этой эпидемии было то, что целью преступников не была финансовая выгода — вредоносное ПО распространялось для вывода из строя информационных систем, уничтожения файлов и саботажа.
По мнению экспертов, рост количества атак на частных пользователей требует привлечения внимания общественности к проблемам кибербезопасности. Специалисты по ИБ рекомендуют несколько способов защиты — среди них использование антивирусов, своевременное обновление программного обеспечения, а также осторожное отношение к подозрительным веб-сайтам и электронным письмам. Не лишней будет и регулярная смена паролей — хотя бы раз в полгода.