Логин:
Пароль:
Регистрация
Забыли пароль?
#8KSAMSUNGКОНКУРС
Hi-Fi.ru
(0)

«Лаборатория Касперского» подводит итоги

06.12.2017
«Лаборатория Касперского» подводит итоги
В 2017 году весь мир наблюдал, как активно стираются границы между различными типами киберугроз и стоящими за ними киберпреступниками. Многие громкие инциденты и заражения в итоге оказывались совсем не тем, чем выглядели поначалу. Шифровальщик на деле был вайпером, легальное корпоративное ПО стало мощным кибероружием, продвинутые группировки злоумышленников все чаще выбирали примитивные инструменты, а те, чьих знаний и опыта не хватает даже для написания простенького вируса, заполучили в свои руки сложные вредоносные программы и инструменты.
Самой обсуждаемой угрозой года, безусловно, стали шифровальщики. Три масштабные кампании кардинально изменили ландшафт программ-вымогателей. Атаки были нацелены на бизнес, использовали для своего распространения червей и недавно попавшие в Сеть эксплойты, шифровали данные и требовали выкуп, который на самом деле им не всегда был нужен. Организаторы этих атак вряд ли являются рядовыми ворами, обычно стоящими за программами-вымогателями – проанализировав код этих зловредов, аналитики «Лаборатории Касперского» пришли к выводу, что это может быть делом рук уже успевших нашуметь группировок Lazarus и BlackEnergy. Как минимум одна из атак – WannaCry – содержала ошибки, позволяющие предположить, что преступники поторопились с ее запуском, другая – ExPetr – распространялась через зараженное ПО для бизнеса, две атаки из трех (ExPetr и BadRabbit) были связаны между собой. В итоге же только эти три кампании обошлись жертвам в сотни миллионов долларов.
Между тем, инцидент с ExPetr выявил еще одну тенденцию текущего года – атаки на компании через заражение производителей программного обеспечения. В 2017 году злоумышленники намеренно внедряли вредоносный код в популярный корпоративный софт. В частности, скомпрометированы оказались серверная программа NetSarang, утилита для очистки десктопа Windows CCleaner и ПО для электронного документооборота MeDoc. Подобного рода атаки открывают злоумышленникам доступ даже в хорошо защищенные компании, куда чаще всего им не удается пробиться напрямую – так, только в случае с NetSarang, по данным «Лаборатории Касперского», в зоне риска оказались многие организации из списка Fortune 500.
2017-й также стал годом больших перемен для финансовых организаций. Во-первых, в центр внимания киберпреступников, особенно русскоговорящих, все чаще стали попадать банкоматы. Этот способ кражи денег стал настолько популярен, что на черном рынке даже впервые появилась специальная услуга ATM Malware-As-a-Service – например, обнаруженный «Лабораторией Касперского» зловред CutletMaker. За весьма небольшие (по сравнению с потенциальным доходом) деньги любой желающий может получить все необходимые инструменты для взлома банкомата, при этом на протяжении всей операции его будут сопровождать подробные инструкции и консультации продавца этой комплексной услуги. Естественно, такое развитие событий приведет к резкому росту числа низкоквалифицированных киберпреступников, которые, прилагая минимум усилий, смогут легко совершать ограбления.
С другой стороны, злоумышленники все еще не оставили попытки заполучить большие суммы денег путем атак на международную систему банковских расчетов SWIFT. В этом году они активно продолжали модифицировать данные в локальной версии этого ПО на стороне банка. В итоге жертвами таких атак стали финансовые организации в более чем 10 странах мира, среди последних примеров – попытка кражи 60 млн долларов из одного тайваньского банка в октябре. Кроме того, с целью украсть как можно больше денег киберпреступники значительно расширили спектр атакуемых финансовых организаций: в 2017-м от их действий страдали не только банки, но и системы электронных денег, биржи криптовалют, фонды управления капиталом и даже казино.
В свою очередь, бум криптовалют и рынка ICO также не избежал повышенного внимания со стороны злоумышленников. Некоторые пытались заработать с помощью скрытого майнинга, устанавливая для этого на устройствах пользователей специальное ПО для генерации криптовалют. Другие же просто крали уже готовые виртуальные монеты – число жертв этих грабежей превысило 60 тысяч, а общая украденная сумма составляет более 300 миллионов долларов. Что касается ICO, то на протяжении года эксперты «Лаборатории Касперского» наблюдали как классические фишинговые схемы обмана потенциальных инвесторов, так и откровенно поддельные проекты, целью которых был простой сбор денег без последующей реализации какой-либо идеи.
«2017 год преподнес всему миру немало важных уроков в плане кибербезопасности. Массовые атаки шифровальщиков показали, насколько пользователи и компании по всему миру уязвимы перед лицом киберугроз. А участившиеся случаи взлома легального ПО в очередной раз доказали, что стопроцентной безопасности не бывает, и даже самые доверенные партнеры могут стать фактором риска для корпоративной сети. В этой постоянно меняющейся киберсреде крайне важно держать руку на пульсе, следить за направлением развития угроз, распознавать новые опасности и предвидеть даже самые неожиданные риски. Особенно когда мы все больше и больше зависим от технологий и интернет-сервисов», – считает Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».
Подробнее о тенденциях развития киберугроз в 2017 году можно прочитать в аналитическом отчете «Лаборатории Касперского»: https://securelist.ru/ksb-review-of-the-year-2017/88142/
Похожие новости
Фантастический альбом Dominique Guiot «L’Univers De La Mer» впервые переиздается на виниле Фантастический альбом Dominique Guiot «L’Univers De La Mer» впервые переиздается на виниле Медитативная электронная музыка, содержащаяся на данном альбоме, была написана под впечатлением от... Окончательное издание Guns’n’Roses «Appetite for Destruction» стоит 1000 долларов Окончательное издание Guns’n’Roses «Appetite for Destruction» стоит 1000 долларов Некоторое время назад мы писали о переиздании культового альбома группы на виниле, теперь же фанаты... «Битлджус» отмечает свое тридцатилетие на виниле «Битлджус» отмечает свое тридцатилетие на виниле Саундтрек к черной комедии Тима Бёртона «Битлджус» был написан его неизменным партнером и коллегой... Саундтрек «Большого Лебовски» на виниле в лимитированном издании Саундтрек «Большого Лебовски» на виниле в лимитированном издании К 20-тилетнему юбилею выхода в свет культового фильма братьев Коэнов «Большой Лебовски» (The Big... Sgt. Pepper’s Lonely Hearts Club Band в джазовом ключе Sgt. Pepper’s Lonely Hearts Club Band в джазовом ключе Очередная версия легендарного альбома The Beatles в джазовой обработке выйдет в январе 2019 в виде... Коробка с винилом King Crimson 1969 – 1972 Коробка с винилом King Crimson 1969 – 1972 Список переизданий классических рок-альбомов пополнился выпуском работ легендарной King Crimson в...
Популярные новости
Навител Навигатор 9.10 - новые возможности Навител Навигатор 9.10 - новые возможности Компания NAVITEL® объявила о доступности новой версии программы "Навител Навигатор 9.10"... Deep Purple «In Rock» тоже выходит в версии Half-Speed Mastered Deep Purple «In Rock» тоже выходит в версии Half-Speed Mastered Не успели мы написать о выходе очередной версии альбома Fireball на виниле, как подоспела новость о... Deep Purple «Fireball» - теперь на половинной скорости! Deep Purple «Fireball» - теперь на половинной скорости! Давно что-то не было переизданий классических альбомов Deep Purple на виниле, подумали мы. И вот... Mark Knopfler "Down The Road Wherever" выйдет на трех виниловых пластинках Mark Knopfler "Down The Road Wherever" выйдет на трех виниловых пластинках Хорошая весть для поклонников Mark'а Knopfler'а - новый альбом маэстро "Down The Road Wherever"... Праздник для битломана – новый микс The White Album на виниле Праздник для битломана – новый микс The White Album на виниле Серия юбилейных изданий легендарных альбомов 1960-х продолжается. Пришла очередь «белого альбома»... Metallica «...And Justice for All» выходит на кассетах Metallica «...And Justice for All» выходит на кассетах Похоже, кассетный ренессанс потихоньку продолжается, если уж такие монстры рока, как Metallica,...
Новости 12.12.2018 Новые напольные АС от Acoustic Energy Совсем недавно британская компания Acoustic Energy анонсировала выпуск флагманских колонок в серии 100 – АЕ 120. Учитывая то признание, которого... 12.12.2018 LG HomeBrew – море пива! Компания LG Electronics впервые представит на выставке CES 2019 машину для пивоварения на капсульной основе — LG HomeBrew. Современное... 12.12.2018 Ortofon MC SPU Century – юбилейная версия классической головки Фирма Ortofon празднует в этом году свой вековой юбилей. И на протяжении шестидесяти из этих ста лет в ассортименте компании присутствуют... 12.12.2018 Юбилейные компоненты Cambridge Audio Edge – уже в России! Мы уже писали о том, что британская компания Cambridge Audio подготовила к своему полувековому юбилею новую флагманскую серию аудиокомпонентов... 12.12.2018 JMF Audio HQS - всем мощникам мощник! JMF Audio HQS - разработка Jean-Marie Fusilier'а, в которой объединен более, чем тридцатилетний опыт работы фирмы на ниве High End электроники.... Объявления 13.12.2018 Видеомагнитофон Panasonic NV-P05REU - нужен ремонт Japan 12.12.2018 профессиональный видеомагнитофон Panasonic AG-8700E отличное состояние 12.12.2018 Профессиональный DV рекордер JVC BR-DV3000E отличное состояние 12.12.2018 Видеокассеты Sony DVCAM 180 отличное состояние 11.12.2018 SONY BETACAM BVW SP 70 Р Продам профессиональный монтажный видеомагнитофон SONY BETACAM BVW SP 70 Р Форум 13.12.2018 OST или Original Sound ... Любителям винила 13.12.2018 Украина-QIWI-кидалово Вестник барахолки 13.12.2018 Braun PS 500: ... Любителям винила 13.12.2018 Здесь куют металл! Общий музыкальный раздел 13.12.2018 18-я выставка «Российский ... Выставки
Главная Каталог Объявления Новости Обзоры и тесты Контакты Рекламодателям Архив Форум
АудиоПортал 1997—2018 © Hi-Fi.ru (Лицензионное соглашение)
Facebook | ВКонтакте | Twitter | Google+ | Одноклассники