+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Webroot, що спеціалізується на питаннях кібербезпеки, опублікувала звіт, згідно з яким ландшафт кіберзагроз продовжує розширюватися

Webroot, що спеціалізується на питаннях кібербезпеки, опублікувала звіт, згідно з яким ландшафт кіберзагроз продовжує розширюватися

Компанія Webroot, що спеціалізується на питаннях кібербезпеки, опублікувала звіт, згідно з яким ландшафт кіберзагроз продовжує розширюватися. Злочинці стали досить швидко орієнтуватися в тому, які атаки ефективніші, а які ні, і намагаються знайти нові способи обійти існуючий захист. Допомогти в обороні може перехід на більш досконалі з погляду безпеки операційні системи, вважають дослідники.

Кіберінновації

Фаворитом хакерів все ще залишаються поліморфні віруси — на їхню частку припадає понад 94% серед усіх шкідливих файлів, що виконуються, які виявила Webroot. Поліморфізм - тактика, розроблена для обходу традиційних антивірусних рішень, які використовують імена, ключі шифрування, сигнатури або хеші для виявлення одного «екземпляра» шкідливого програмного забезпечення, доставленого великому числу людей. Код поліморфного вірусу здатний видозмінюватися при кожному новому зараженні, формуватися буквально на льоту. Тому ідентифікатори ніколи не збігаються, і антивірус не зможе «дізнатися» про новий варіант.

Активне зростання продемонстрували віруси-здирники: у 2017 р. з'явилися нові, більш небезпечні та руйнівні версії. Дві найобговорюваніші атаки троянів-вимагачів в історії — WannaCry і NotPetya — разом заразили понад 200 тис. пристроїв у більш ніж 100 країнах світу всього за 24 години.

Зловмисники атакували за допомогою експлойтів - шкідливих програм або фрагментів коду, які використовують вразливість у програмному забезпеченні. В даному випадку це були вразливості в SMB — мережевий протокол, який відповідає за віддалений доступ до файлів, принтерів та інших мережних пристроїв комп'ютера. Основною метою вірусу були старі версії Windows.

Набирає популярність і криптоджекінг - прихований майнінг криптовалют. Він використовує ресурси комп'ютера у фоновому режимі без згоди користувача: в код сайту поміщають спеціальний скрипт, який конвертує потужності центрального процесора відвідувача сайту в криптовалюту. Жодні шкідливі програми при цьому не використовуються, користувач до останнього залишається невідомим.

Webroot також виявила понад 10 тис. шкідливих IP-адрес, які використовували повторно в середньому по 18 разів за минулий рік. Переважна більшість є спам-сайтами (65%), атаками сканування (19%) та експлойтами Windows (9%). Останній спосіб поступово втрачає свою ефективність: регулярні оновлення Windows10 автоматично захищають пристрої відразу після виходу патчу.

Фішінг-атаки стають все більш цілеспрямованими: для пошуку жертви використовується соціальна інженерія та маскування IP-адрес. За 90% виявлених фішинг-атак відповідали лише 62 домени. Водночас мобільні програми продовжують становити серйозну загрозу: 32% програм, проаналізованих Webroot у 2017 р., виявилися шкідливими.

Список погроз виглядає дуже переконливо. Але не все так погано, як може здатися на перший погляд, — дослідники Webroot припускають, що можливим вектором вирішення проблеми може стати збільшення кількості користувачів, які переходять із старіших версій ОС від Microsoft на Windows 10.

Захищена ОС

На сьогодні більше половини пристроїв (54%), на яких працює ПЗ Webroot, управляється Windows 10. Для порівняння, у січні 2017 р. на Windows 10 припадало 49%, на Windows 7 — трохи менше 33%, Windows 8 — 8%. Найменше користувачів працюють на Windows Vista (1%) і XP (менше 1%), і в цілому спостерігається активніша відмова від застарілих і менш безпечних операційних систем.

Але якщо порівняти швидкість переходу до нових операційних систем серед домашніх та корпоративних користувачів, ми побачимо, що останні у цьому плані сильно відстають. Причини цілком зрозумілі: будь-яка міграція з однієї ОС на іншу багатьма організаціями сприймається як проект із багаторічною реалізацією.

Бізнес демонструє стійкий, хоч і повільний перехід на Windows 10. У звіті Webroot сказано, що в січні 2017 р. лише 20% корпоративних пристроїв, що спостерігаються, працювали під управлінням Windows 10, але до кінця року ця цифра зросла до 32%. Використання Windows 7, навпаки, скоротилося з 62% на початку року до 54% ​​наприкінці.

І хоча у 2017 р. ПЗ Webroot виявило менше шкідливих файлів ніж у 2016 р., статистика все одно виглядає досить вражаючою. Лише 15% від загальної кількості файлів, які були визначені як шкідливе програмне забезпечення у 2017 р., було помічено на пристроях із системою Windows 10, а 63% було знайдено у Windows 7.

До тих пір, поки корпоративні пристрої працюють з більш старими версіями операційної системи, компанія ризикує. За результатами дослідження Webroot, найбільш уразливою є Windows 7 — все ще найпопулярніша ОС для бізнесу.

Додайте до цього вразливість корпоративних користувачів, які використовують не тільки пристрої компанії, а й персональні смартфони, планшети та ін., які отримують доступ до даних організації та часто перебувають у вразливих умовах. Ці пристрої значно частіше піддаються атакам шкідливого ПЗ (55 випадків зараження в середньому протягом року), ніж ті, що належать або перебувають під управлінням компанії (42 випадки зараження).

Навіть організації, які успішно реалізували політику BYOD (Bring Your Own Device), часто не знають про точний статус безпеки пристрою, що належить користувачеві. І хоча Windows 10 не вирішить усі проблеми безпеки, перехід на цю систему крок у правильному напрямку. У поєднанні з розширеним захистом від шкідливих програм, який використовує поведінковий аналіз та машинне навчання, ця операційна система може значно знизити вразливість організацій перед кібератаками.

З домашніми користувачами складається трохи інша історія. До грудня 2017 р. майже 72% домашніх пристроїв перейшли на Windows 10 (порівняно з 65% у січні). Кількість пристроїв із Windows 7 впало, але трохи — з 17% до 15%. Як і у випадку з корпоративними пристроями, Windows 10 перевершила Windows 7 за рівнем безпеки.

Зростання поширення поліморфізму, здирництва, криптоджекінгу та інших загроз малюють перед нами шкідливий ландшафт, що потребує багаторівневого захисту. І хоча перехід на безпечніші операційні системи, такі як Windows 10, може допомогти пом'якшити загрозу, тільки цього кроку недостатньо. Сьогодні бізнесу важливо приймати рішення про безпекову політику в режимі реального часу на основі постійно оновлюваної інформації про загрози, контекстного аналізу та розширеної системи ПЗ, що відповідає за захист від шкідливих програм. У поєднанні з відповідальним підходом до навчання співробітників основ безпеки будь-яка організація може істотно знизити ступінь схильності до ризику атаки.

 

Інші новини

Найкраща ціна