Журнал "Директор по безопасности" Январь 2020 | Page 8
АНАЛИТИКА
АКТУАЛЬНЫE
КИБЕРУГРОЗЫ
А
налитики компании Positive
Technologies провели очеред-
ное исследование актуальных
киберугроз. По итогам III квартала
2019 года было отмечено:
Количество уникальных киберин-
цидентов растет – в III квартале зафик-
сировано на 6% больше кибератак,
чем во II квартале.
Целенаправленные атаки суще-
ственно преобладают над массовыми,
их доля составила 65% против 59%
во II квартале. Организации по всему
миру находятся под угрозой сложных
целенаправленных атак (APT-атак).
Наибольший интерес для злоумышлен-
ников представляют государственные
учреждения, промышленные компа-
нии, финансовый сектор и организа-
ции сферы науки и образования.
Доля кибератак, направленных на
кражу информации, в два раза боль-
ше доли финансово мотивированных
кампаний.
Четверть от общего объема похи-
щенной у юридических лиц информа-
ции составили персональные данные.
Частные лица чаще рискуют учетными
записями – логины и пароли состави-
ли 47% всего объема информации,
похищенной у частных лиц.
Растет доля заражений вредонос-
ным ПО. Три четверти атак на юри-
дические лица и 62% атак на частных
лиц сопровождались заражениями
различного рода зловредами.
Треть всех заражений вредонос-
ным ПО как среди юридических, так
и среди частных лиц, приходится на
долю шпионских троянов. Среди юри-
дических лиц также остается высокой
доля заражений шифровальщиками
(27%), среди частных лиц – реклам-
ным ПО (21%).
В 81% случаев заражение инфра-
структуры компаний вредоносным ПО
начиналось с фишингового письма.
Наиболее распространенный вектор
заражения частных лиц – через посе-
щение различного рода веб-ресурсов:
на долю этого вектора в III квартале
пришлось 35% заражений ВПО.
Доля атак, направленных на кражу
информации, выросла до 61% в ата-
ках на юридические лица и до 64% в
атаках на частных лиц. Доля финан-
сово мотивированных атак для юри-
дических и частных лиц сравнялась
и составила 31%. Финансово моти-
вированные кампании в отношении
юридических лиц преимуществен-
но связаны с заражениями трояна-
ми-шифровальщиками, требующими
выкуп за восстановление зашифро-
ванных данных. В атаках на частных
лиц киберпреступники ищут финан-
совую выгоду, распространяя навяз-
чивую рекламу и мобильные прило-
жения, подписывающие на платные
услуги.
Утечка персональных данных в ре-
зультате кибератаки – по-прежнему
одна из актуальных угроз. В III квар-
тале персональные данные составили
четверть от общего объема похищен-
ной у юридических лиц информации.
Как известно, в 2018 году вступил в
силу Общий регламент по защите дан-
ных (GDPR). В сентябре появилась ин-
формация о том, что польский ретей-
лер оштрафован за нарушение GDPR
на 645 тыс. евро после инцидента с
утечкой персональных данных более
2 млн пользователей его веб-сайтов в
прошлом году.
Высокая доля целенаправленных
атак – тренд, который в 2019 году от-
мечается из квартала в квартал. В III
квартале их доля составила 65% (для
сравнения – 47% в I квартале, 59%
во II квартале). Прослеживается связь
увеличения доли целевых атак с ро-
стом активности APT-группировок.
В III квартале специалисты PT Expert
Security Center (PT ESC) зафиксирова-
ли кибератаки APT-групп TA505, RTM,
Cobalt, Bronze Union, APT-C-35, KONNI,
Gamaredon и других.
Заражение вредоносным ПО вкупе
с методами социальной инженерии –
по-прежнему наиболее распростра-
ненные методы кибератак. В III квар-
тале три четверти (74%) кибератак на
юридические лица сопровождались
заражением жертв различного рода
зловредами, что на 13 п. п. больше,
чем во II квартале.
Доля майнеров в III квартале со-
кратилась до 3% в атаках на юридиче-
ские лица и до 2% в атаках на частных
лиц. Это можно связать с постепен-
ным переходом злоумышленников на
ВПО, которое может выполнять сразу
несколько функций. Например, троян
Clipsa способен скрытно «майнить»
криптовалюту, воровать пароли, под-
менять адреса криптокошельков, а
также запускать брутфорс-атаки про-
тив сайтов на базе WordPress.
Методы социальной инженерии
популярны у злоумышленников. В III
квартале их доля в атаках на юриди-
ческие лица выросла почти вдвое и
составила 69%. Киберпреступники
продолжают зарабатывать огром-
ные суммы, подделывая либо исполь-
зуя скомпрометированные корпора-
тивные адреса электронной почты
(business email compromise, BEC) для
рассылки фишинговых писем. Пре-
ступники выдают себя за представите-
ля доверенной компании, например
контрагента, и просят оплатить счет,
подменив банковские реквизиты.
Вредоносная ссылка, даже если она
отправлена с доверенного адреса, мо-
жет быть заблокирована средствами
защиты электронной почты. Однако
киберпреступники успешно обходят
системы борьбы с фишингом. Напри-
мер, в III квартале злоумышленни-
ки рассылали банковским рабочим
письма со ссылкой на скомпромети-
рованный ресурс SharePoint. Там зло-
умышленники разместили документ с
другой ссылкой, перейдя по которой
жертва попадала на поддельную стра-
ницу ввода логина и пароля. Если бы
фишинговая ссылка была добавлена
непосредственно в тело письма, сред-
ства защиты могли бы его заблоки-
ровать, однако ссылки на SharePoint
были включены в белые списки и не
блокировались.
ИССЛЕДОВАНИЕ КОМПАНИИ
POSITIVE TECHNOLOGIES
МОТИВЫ ЗЛОУМЫШЛЕННИКОВ В
АТАКАХ НА ЮРИДИЧЕСКИЕ ЛИЦА
1%
КИБЕРВОЙНА
7%
ХАКТИВИЗМ
31%
ФИНАНСОВАЯ
ВЫГОДА
61%
ПОЛУЧЕНИЕ
ДАННЫХ
ТИПЫ УКРАДЕННЫХ ДАННЫХ
23%
УЧЕТНЫЕ
ДАННЫЕ
18%
ДАННЫЕ
ПЛАТЕЖНЫХ
КАРТ
14%
20%
КОММЕРЧЕСКАЯ
ТАЙНА
ДРУГОЕ
25%
ПЕРСОНАЛЬНЫЕ
ДАННЫЕ
ОБЪЕКТЫ АТАК
1%
БАНКОМАТЫ
И POS-
ТЕРИМИНАЛЫ
4%
МОБИЛЬНЫЕ
УСТРОЙСТВА
16%
ВЕБ-РЕСУРСЫ
79%
КОМПЬЮТЕРЫ
И СЕТЕВОЕ
ОБОРУДОВАНИЕ
МЕТОДЫ АТАК
ИСПОЛЬЗОВАНИЕ ВПО 74
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ 69
ХАКИНГ 11
ЭКСПЛУАТАЦИЯ ВЕБ-УЯЗВИМОСТЕЙ 11
ПОДБОР УЧЕТНЫХ ДАННЫХ 5
ДРУГИЕ 4
0
20
40
60
80
100
ТИПЫ ВРЕДОНОСНОГО ПО
15%
11%
27%
ДРУГОЕ
ВПО ДЛЯ УДАЛЕННОГО
УПРАВЛЕНИЯ
23%
БАНКОВСКИЙ ТРОЯН
РЕКЛАМНОЕ ПО
35%
ШПИОНСКОЕ ПО
СПОСОБЫ РАСПРОСТРАНЕНИЯ ВПО
1%
МЕССЕНДЖЕРЫ И СМС
1%
5%
ПОДДЕЛЬНЫЕ
ОБНОВЛЕНИЯ
ВЕБ-САЙТЫ
12%
СЕРВЕРА И РАБОЧИЕ
СТАНЦИИ
81%
ЭЛЕКТРОННАЯ ПОЧТА