Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Киберпреступники постепенно переходят с частных лиц на бизнес-предприятия

18/02/19

hack54Число физических лиц, которые становятся жертвами атак киберпреступниками постепенно снижается, а атаки на бизнес становятся все более массовыми и изощренными. К такому выводу пришли эксперты корпорации Malwarebytes, специализирующейся на антивирусном ПО, по итогам исследования атак, совершенных хакерами в 2018 г.

«По нашим данным, рост числа атак на бизнес составил почти 80% по сравнению с предыдущим годом, – рассказывает Адам Куджава (Adam Kujawa), глава Malwarebytes Labs. – А атаки на потребителей снизились на 3%».

Киберпреступники всегда заинтересованы в жертвах, атаки на которых принесут больше денег. Кроме того, бизнес охотнее и быстрее платит вымогателям, ведь нужно поддерживать непрерывность процессов. Методы преступников постепенно эволюционируют, поэтому на смену спам-кампаниям и мошеннической рекламе пришла грубая сила, примером чему может служить шифровальщик SamSam.

«Успешная атака на крупную корпоративную инфраструктуру может сулить весьма крупные выгоды. Они кратно превышают все издержки на разработку и реализацию действительно сложной таргетированной атаки, которая может быть успешной против хорошо защищенной инфраструктуры», – уточняет Дмитрий Купецкий.

Сами атаки, по данным Malwarebytes, стали многовекторными. При этом их основной акцент в течение года сменился. Если сначала преступники использовали криптомайнеры в ответ на криптовалютный бум конца 2017 г., то во второй половине 2018 г. они вернулись к троянам, в частности – Emotet и Trickbot.

«Emotet и Trickbot задумывались как банковские трояны, – объясняет Адам Куджава, – но теперь они еще и похищают информацию, а также способны распространяться в корпоративных сетях».

«В современных условиях, с постоянным ростом количества и типов различных устройств, участвующих в информационном обмене и расширением возможностей передачи данных, границы защищенных инфраструктур размываются, – соглашается Дмитрий Купецкий. – Происходит заметное расширение возможностей злоумышленников по проникновению в инфраструктуру, что также способствует усилению тренда на подверженность таких систем все большему количеству атак».

Аналитики Malwarebytes отмечают разные подходы, которые киберпреступники используют в западных странах и в восточных регионах планеты. Например, на востоке эксплойты набирают популярность, в то время, как на Западе число атак, в которых они используются, даже немного сократилось. Зато Европа и Северная Америка больше страдают от фишинговых рассылок, составленных с использованием социальной инженерии. Ключевыми векторами атак в 2018 г. стали США, Индонезия и Великобритания.

 

Темы:УгрозытрояныMalwarebytes
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...