Лабораторія Касперського представила підсумки 2017 року у сфері кібербезпеки.
«Лабораторія Касперського» представила підсумки 2017 року у сфері кібербезпеки.
У 2017 році весь світ спостерігав, як активно стираються кордони між різними типами кіберзагроз і кіберзлочинцями, що стоять за ними. Чимало гучних інцидентів і зараження в результаті виявлялися зовсім не тим, чим виглядали спочатку. Шифрувальник насправді був вайпером, легальне корпоративне програмне забезпечення стало потужною кіберзброєю, просунуті угруповання зловмисників все частіше обирали примітивні інструменти, а ті, чиїх знань і досвіду не вистачає навіть для написання простенького вірусу, придбали в свої руки складні шкідливі програми та інструменти. >
Найбільш обговорюваною загрозою року, безумовно, стали шифрувальники. Три масштабні кампанії кардинально змінили ландшафт програм-вимагачів. Атаки були націлені на бізнес, використовували для свого поширення черв'яків і нещодавно потрапили в Мережа експлойти, шифрували дані та вимагали викуп, який насправді їм не завжди був потрібен. Організатори цих атак навряд чи є рядовими злодіями, які зазвичай стоять за програмами-вимагачами – проаналізувавши код цих зловредів, аналітики «Лабораторії Касперського» дійшли висновку, що це може бути справою рук уже встигли гучних угруповань Lazarus і BlackEnergy. Як мінімум одна з атак - WannaCry - містила помилки, що дозволяють припустити, що злочинці поквапилися з її запуском, інша - ExPetr - поширювалася через заражене програмне забезпечення для бізнесу, дві атаки з трьох (ExPetr і BadRabbit) були пов'язані між собою. У результаті лише ці три кампанії обійшлися жертвам у сотні мільйонів доларів.
Тим часом, інцидент з ExPetr виявив ще одну тенденцію цього року – атаки на компанії через зараження виробників програмного забезпечення забезпечення. У 2017 році зловмисники навмисно впроваджували шкідливий код у популярний корпоративний софт. Зокрема, скомпрометовані виявилися серверна програма NetSarang, утиліта для очищення робочого столу Windows CCleaner та програмне забезпечення для електронного документообігу MeDoc. Подібні атаки відкривають зловмисникам доступ навіть у добре захищені компанії, куди найчастіше їм не вдається пробитися безпосередньо – так, тільки у випадку з NetSarang, за даними «Лабораторії Касперського», в зоні ризику опинилися багато організацій зі списку Fortune 500.
>2017 також став роком великих змін для фінансових організацій. По-перше, у центр уваги кіберзлочинців, особливо російськомовних, дедалі частіше стали потрапляти банкомати. Цей спосіб крадіжки грошей став настільки популярним, що на чорному ринку навіть уперше з'явилася спеціальна послуга ATM Malware-As-a-Service. наприклад, виявлений "Лабораторією Касперського" зловред CutletMaker. За вельми невеликі (порівняно з потенційним доходом) гроші будь-хто охочий може отримати всі необхідні інструменти для злому банкомату, при цьому протягом усієї операції його супроводжуватимуть докладні інструкції та консультації продавця цієї комплексної послуги. Природно, такий розвиток подій призведе до різкого зростання кількості низькокваліфікованих кіберзлочинців, які, докладаючи мінімум зусиль, зможуть легко пограбувати.
Зловмисники все ще не залишили спроби отримати великі суми грошей шляхом атак на міжнародну систему банківських розрахунків SWIFT. Цього року вони активно продовжували модифікувати дані у локальній версії цього програмного забезпечення на стороні банку. У результаті жертвами таких атак стали фінансові організації у понад 10 країнах світу, серед останніх прикладів - Спроба крадіжки 60 млн доларів з одного тайванського банку в жовтні. Крім того, з метою вкрасти якнайбільше грошей кіберзлочинці значно розширили спектр фінансових організацій, що атакуються: у 2017-му від їхніх дій страждали не тільки банки, а й системи електронних грошей, біржі криптовалют, фонди управління капіталом і навіть казино.
Бум криптовалют та ринку ICO також не уникнув підвищеної уваги з боку зловмисників. Деякі намагалися заробити за допомогою прихованого майнінгу, встановлюючи для цього на пристроях користувачів спеціальне програмне забезпечення для генерації криптовалют. Інші просто крали вже готові віртуальні монети – кількість жертв цих пограбувань перевищила 60 тисяч, а загальна вкрадена сума становить понад 300 мільйонів доларів. Щодо ICO, то протягом року експерти «Лабораторії Касперського» спостерігали як класичні фішингові схеми обману потенційних інвесторів, так і відверто підроблені проекти, метою яких був простий збір грошей без подальшої реалізації будь-якої ідеї.
2017 рік підніс усьому світу чимало важливих уроків щодо кібербезпеки. Масові атаки шифрувальників показали, наскільки користувачі та компанії по всьому світу вразливі перед кіберзагроз. А випадки злому легального ПЗ, що почастішали, в черговий раз довели, що стовідсоткової безпеки не буває, і навіть найдовіреніші партнери можуть стати фактором ризику для корпоративної мережі. У цьому кіберсередовищі, що постійно змінюється, вкрай важливо тримати руку на пульсі, стежити за напрямом розвитку загроз, розпізнавати нові небезпеки і передбачати навіть найнесподіваніші ризики. Особливо коли ми все більше і більше залежимо від технологій та інтернет-сервісів