Команда специалистов компании Positive Technologies провела исследование актуальных киберугроз и возможностей организации атак APT-группировками. Соответствующие документы были опубликованы на официальном сайте компании.
Киберугрозы в 2019 году
В своем исследовании специалисты Positive Technologies проанализировали уровень угроз, исходящий от киберпреступников. Аналитики отмечают, что по мере совершенствования инструментов борьбы с мошенниками, сила противника также возрастает. Хакеры ищут новые способы обхода систем безопасности компаний, которые ранее не были исследованы на предмет уязвимостей. Среди ключевых тенденций 1 квартала 2019 года Positive Technologies отмечают следующие:
- Количество атак, в сравнении с аналогичным периодом прошлого года, возросло на 11%.
- Вредоносное ПО приобретает гибридные формы, совмещая в себе ряд функций (например, демонстрацию рекламы с параллельной кражей данных).
- Уровень скрытого майнинга снизился на 2% (в 4 квартале 2018 года показатель был равен 9%).
- ПО для скрытого майнинга научилось дифференцировать жертв. Так, в случае попадания трояна на компьютер пользователя, вычислительные мощности которого представляются малоэффективными, программа может переключиться на кражу данных.
- Уровень заражения вирусами-вымогателями (требующими выплату за предоставление украденных или зашифрованных данных) возрос с 9% (4 квартал 2018 года) до 24%.
При этом чаще всего трояны — вымогатели используются для атаки медицинских учреждений, в которых хранится большое количество данных пользователей.
- Больше всего атак на промышленные компании совершается с целью кражи данных, входящих в состав коммерческой тайны.
- Участились случаи credentials stuffing-атак, в которых злоумышленники используют украденные из онлайн-сервисов данные, с целью их последующего использования для входа в аккаунты жертв (обыкновенно, с целью хищения данных или средств).
Недавно атака данного типа была совершена на пользователей карт «Кукуруза».
- Возросла популярность использования JavaScript-кодов для воровства данных банковских карт пользователей при их введении, с целью оплаты товаров в онлайн-магазинах.
Команда Positive Technologies прогнозирует рост числа угроз во 2 квартале 2019 года.
Сколько стоят кибератаки
Основной интерес для злоумышленников, согласно данным исследования, представляют активы коммерческих и государственных компаний. При этом порядка 64% организаций, подвергшихся атаке, в течение последующих 19 месяцев вновь становятся предметом интереса хакеров.
Предположительно, уровень затрат на обеспечение информационной безопасности в 2019 году может возрасти до $124 млрд.
Специалисты отмечают, что для организации кибератаки в современных условиях необходима тщательная подготовка. В том числе, от злоумышленников требуются серьезные временные и финансовые затраты. Тщательно спланированные атаки, целью которых является воздействие на определенный сектор или крупные организации, называются advanced persistent threats (APT).
С целью увеличения шансов на успех, злоумышленники объединяются в APT-группировки.
Одной из особенностей APT является сложность обнаружения атаки в момент ее проведения. Кроме того, в последствии, получив доступ к системе, ПО злоумышленников может оставаться незамеченным на протяжении длительного периода времени (в том числе, с целью выжидания наиболее подходящего момента для совершения атаки).
С целью подсчета приблизительной стоимости атаки, специалисты компании проанализировали имеющиеся данные об активности 29 APT-группировок. Результат оказался следующим:
- Фишинговые рассылки обходятся приблизительно в $2 тысячи.
- Организация администрирования, после проникновения в сеть организации, может обойтись от $8 до $40 тысяч.
- Кража средств из финансовой организации может стоить порядка $55 тысяч.
- Формирование кибершпионской кампании обойдется в сумму, превышающую $500 тысяч.
При этом специалисты отмечают, что при подсчете стоимости организации APT-атак также необходимо учитывать операционные расходы. В случае успеха работ, затраты хакеров хорошо окупаются.
К примеру, проведенная в 2018 году атака на ПИР Банк, подготовка к которой оценивается в $66 000, принесла злоумышленникам прибыль в размере $930 000.
Напомним, недавно стало известно о том, что ПО русского киберпреступника угрожает J.P.Morgan, Revolut и клиентам более 100 других банков.
Источник
