«Лаборатория Касперского» выявила новые тенденции киберугроз

14:04 22.12.2016 |   3042



В 2016 году в кибермире случилось много громких инцидентов, которые эксперты склонны считать не столько новыми, сколько неизбежными тенденциями в развитии информационных угроз. Масштабы инцидентов доказали, что киберугрозы в своем развитии вышли на новый уровень.

Подводя итоги года, «Лаборатория Касперского» выделила шесть основных тенденций в мире киберугроз.

Масштабы и сложность киберпреступной экономики сегодня больше, чем когда-либо раньше. Примером тому служит крупная и активно действующая торговая площадка xDedic, на которой продаются учетные данные более 70 тыс. взломанных серверов по всему миру.

Крупнейшие кражи денег теперь осуществляются через межбанковскую сеть SWIFT. С помощью этой системы в феврале 2016 года злоумышленники украли 100 млн долл. из Центрального банка Бангладеш. Этот инцидент заставил многие банки усовершенствовать свою систему аутентификации и процедуру обновления ПО SWIFT.

Критически важная инфраструктура пугающе уязвима. Достаточно вспомнить атаку BlackEnergy, которая оказалась уникальной по масштабу причиненного вреда. Сама атака случилась еще в конце 2015 года, однако вся тяжесть последствий стала ясна в начале 2016-го. Действия хакеров привели к отключению систем распределения электроэнергии на западе Украины, а также удалению ПО с зараженных компьютеров и сопровождалась DDoS-атаками на службы техподдержки атакованных предприятий.

Целевые атаки становятся более непредсказуемыми. Например, группировка ProjectSauron создавала полностью новый набор инструментов индивидуально для каждой жертвы и избегала повторного использования одних и тех же тактик и технологий. Такой подход затрудняет распознавание атак не только с помощью защитных технологий, но и с помощью индикаторов компрометации, которые чаще всего работали в случае с целевыми атаками.

Публикация в Сети краденных баз данных становится средством манипуляции общественным мнением. Злоумышленники начали намеренно выкладывать в открытом доступе в Интернете большие объемы личных данных пользователей, которые они получили в ходе различных атак, в том числе сложных целевых кампаний АРТ класса.

Камера может стать «бойцом» глобальной киберармии. Миллионы незащищенных устройств и систем — от умной бытовой техники и автомобилей до больниц и целых городов — имеют прямой доступ к Интернету. И этим пользуются злоумышленники: в октябре для осуществления DDoS-атак киберпреступники использовали ботнет, состоящий из более полумиллиона домашних гаджетов, подключенных к Сети.


Теги: Информационная безопасность Лаборатория Касперского


На ту же тему: