Новости

"Kaspersky Security Bulletin 2015»: найбільші хакерські атаки і не тільки

Підводячи підсумки року, що минає, "Лабораторія Касперського" випустила звіт про загальний стан глобальної кібербезпеки. Нижче максимально інформативно представлені найважливіші тези (статистично-аналітичні дані) з повною версією 89-сторінкового "Kaspersky Security Bulletin 2015: Еволюція загроз інформаційній безпеці в бізнес-середовищі", що стосуються не тільки корпоративних, але і домашніх користувачів. Що цікаво, три з чотирьох торішніх прогнозів від експертів "Лабораторії" на тему загроз для бізнесу вже збулися.

Kaspersky Security Bulletin 2015: Еволюція загроз інформаційній безпеці в бізнес-середовищі,

Отже, список найбільш значущих інцидентів, пов'язаних з інформаційною безпекою:

  • На 58% корпоративних комп'ютерів була відображена хоча б одна атака шкідливого ПО, що на 3% більше, ніж в 2014 році.
  • Майже кожен третій комп'ютер в бізнесі піддався мінімум одній атаці через інтернет.
  • Віруси, які експлуатують уразливості в офісних додатках, використовувалися втричі частіше проти бізнесу, ніж в атаках на home-користувачів. Крім того, проти корпоративного сектора в більшості випадків використовуються шкідливі файли, підписані валідними цифровими сертифікатами, і троянці-шифрувальники.
  • Виявлення інфікованих файлів антивірусом було зафіксовано на 41% корпоративних комп'ютерів.

Найбільші хакерські атаки 2015 року

Сенсаційною за масштабами стала операція Carbanak - серія хакерських атак 2013-2015 рр. в стилі APT (Advanced Persistent Threat, цільові тривалі атаки підвищеної складності). Зловмисники проникали в мережу банку-жертви і шукали критично важливу систему, за допомогою якої з атакований організації виводилися кошти. В середньому, на пограбування кожного з банків йшло від двох до чотирьох місяців, а сума виведених коштів по кожному епізоду варіювалася від 2,5 до 10 мільйонів доларів. Більше інших країн постраждали Росія, США, Німеччина і Китай, всього ж по світу налічується понад 100 жертв цієї APT-атаки. Сумарні збитки потерпілих фінансових установ за попередніми розрахунками склали близько одного мільярда доларів (!).

Розслідування прецеденту перетворилося в спільну операцію Глобального центру досліджень "Лабораторії Касперського" (GReAT), національних і міжнародних правоохоронних органів та кількох центрів CERT по всьому світу. Як випливає з тематичної статті "Велике банківське пограбування: APT-кампанія Carbanak", (цитата) "розслідування ведеться досі, нас просили не публікувати подробиць до тих пір, поки це не буде безпечно".

Як випливає з тематичної статті Велике банківське пограбування: APT-кампанія Carbanak, (цитата) розслідування ведеться досі, нас просили не публікувати подробиць до тих пір, поки це не буде безпечно

За десять хвилин до днів минулий рік відзначився розширенням географії - як атак, так і атакуючих. Так, під час іншого розслідування на Близькому Сході експертами "Лабораторії" була виявлена ​​активність невідомої раніше групи хакерів, які проводять таргінг (цільові) атаки. Названа "Соколи Пустелі" (Desert Falcons), це перша арабська угруповання, генеруюча повноцінні операції по кібершпіонажу. Судячи зі звіту "The Desert Falcons targeted attacks", на сьогоднішній день налічується більше 3000 постраждалих суб'єктів з 50 країн світу.

Атаки на банкомати і PoS-термінали

Одним з здійснились прогнозів фахівців "Лабораторії Касперського" є ескалація атак на банкомати і PoS-термінали (англ. Point Of Sale - "точка продажу"). Зараз в якості таких терміналів можна використовувати будь-який ПК з підключеним пристроєм для зчитування карт і встановленим профільним ПО. Зловмисники шукають подібні комп'ютери і заражають їх зловредів, які дозволяють викрадати дані карт, проведених через термінал оплати. Перехід на карти з EMV -чіпом повинен значно ускладнити завдання отримання даних для клонування карт. Особам, які ведуть торговельну діяльність, необхідно приймати хоча б мінімальні заходи щодо захисту POS -устройств, благо для них неважко реалізується політика "заборона запуску невідомих програм за замовчуванням". Варто відзначити, що по всьому світу продукти АТ "Лабораторія Касперського" відбили вже більше 11,5 тисяч подібних атак.

Рейтинг вразливих додатків (домашні користувачі)

Рейтинг вразливих додатків в "Kaspersky Security Bulletin 2015» побудований на основі даних про заблокованих експлойтів (англ. Exploit - "експлуатувати"), що використовуються хакерами як в атаках через інтернет і пошту, так і при зараженні локальних додатків, в т.ч. на мобільних пристроях користувачів. Як видно з кругової діаграми, серед атакується ПО безперечно лідирують веб-браузери (61%). В озвучену категорію потрапляють також детектування landing-сторінок (цільові рекламні сторінки), які "роздають" експлойти. За статистикою, найчастіше це експлойти до Adobe Flash Player (5%).

Як захиститися від хакерських атак

У фінальній частині бюлетеня під заголовком "Що робити?" наводяться чотири простих ради як значно знизити ймовірність успішної кібератаки. Ці базові стратегії сформульовані Управлінням радіотехнічної оборони Австралії (ASD) і допоможуть нейтралізувати не менше 85% цільових вторгнень (повний ТОП-35 стратегій нейтралізації дивіться тут ). Ось вони:

  • застосування "білих" списків додатків для блокування виконання шкідливих (нелегітимних) програм;
  • своєчасна установка виправлень для Java, Flash, програм перегляду PDF -файлів, браузерів і Microsoft Office;
  • виправлення вразливостей в операційній системі за допомогою актуальних патчів (апдейтів);
  • обмеження прав адміністративного доступу до ОС і ПО, виходячи з службових обов'язків кожного користувача (для звичайних користувачів - окрема непривілейованих обліковий запис з обмеженими правами).

Дмитро Євдокимов www. TestSoft. su

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: