18+
Сегодня, 5 июля, Сбербанк совместно с дочерней компанией BI.ZONE в рамках международного конгресса по кибербезопасности представил доклад «Threat Zone 17/18: новые вызовы цифрового мира», в котором говорится об основных тенденциях виртуальных угроз. «Шторм», опираясь на доклад компаний, кратко рассказывает об основных трендах киберугроз 2017-2018 годов.
Авторы доклада рассказали, что от 30 до 40% киберпреступлений совершается подростками в возрасте от 14 до 16 лет. По мнению экспертов, в настоящее время виртуальная преступность — один из основных глобальных рисков.
Согласно данным Всемирного экономического форума, общие потери от кибератак в минувшем году составили триллион долларов (из пресс-релиза Сбербанка следует, что это прогноз убытков), через несколько лет сумма ущерба может достигнуть восемь триллионов долларов. В случае с Россией, по прогнозам специалистов, ущерб экономике может составить 1,1 триллиона рублей.
В списке угроз кибератаки занимают третье место — после экстремальных погодных явлений и стихийных бедствий. Докладчики отмечают, что порядка 80% угроз намеренно скрываются компаниями и лишь 20% становятся достоянием общественности. Ситуация осложняется тем, что современные киберпреступники — это не хакеры одиночки, а целые группировки.
В качестве примера эксперты рассмотрели группировку Carbanak. Злоумышленники работают с 2013 года. С середины 2016-го они используют программу Cobalt Strike (о ней мы уже писали в одном из материалов). Совокупный ущерб, причиненный злоумышленниками, оценивается в миллиард долларов. Порядка 16 миллионов было украдено из российских финансовых организаций. Несмотря на то что в марте 2018 года был задержан лидер группировки, чье имя не разглашается, Carbank по-прежнему продолжает действовать.
Способы и цели
Среди основных трендов выделяются массированные атаки на различные организации (в приоритете банки), их критическую инфраструктуру и банкоматы ( по данным BI.ZONE, мошенническую программу для атаки на терминалы можно купить в даркнете, ее стоимость составляет пять тысяч долларов). Также эксперты отмечают, что в группу риска попадают смартфоны и устройства, которые могут подключаться к интернету.
Самые популярные методы атак в 2018 году — это вирусы-шифровальщики (они «хорошо» показали себя в 2017 году), рассылка фишинговых сообщений (поддельные письма) с применением социальной инженерии, когда злоумышленники втираются в доверие пользователям при помощи уловок и Supply chain-атаки (внедряют вредоносное ПО поставщику услуг крупных организаций).
Главные зловреды — шифровальщики
Вирус WannaCry стал одним из первых, кто атаковал организации в 2017 году. За пять дней он заразил более 200 тысяч компьютеров на операционной системе Windows от Microsoft. Именно на устаревшое ПО этой компании был нацелен шифровальщик. Ущерб от его действий составил около четырех миллиардов долларов. Атаке подверглись около 150 стран. Основной удар пришелся на Россию (по данным экспертов, 76% всех атак).
Также докладчики упомянули NotPetya. Этот вирус нанес общемировой ущерб на сумму 1,2 миллиарда долларов. От него пострадала компания Maersk, лидер в области логистики и перевозок. Она потеряла около 300 миллионов долларов.
Третье место занял вирус Bad Rabbit. Больше всего от него пострадала Россия. В частности, были затронуты системы одного из российских аэропортов, несколько СМИ и сеть Московского метрополитена.
Атака на цепочку поставок
Схема Suppply chain-атаки проста: преступники внедряют вирус поставщику програмного обеспечения, после чего уже зараженное ПО отправляется в компанию, которая его заказало. При этом ни те, ни другие не знают о внедрении. Так к примеру, был разослан вирус NotPetya, его встроили в программу для налоговой отчетности M.E.Doc. Аналогичным образом поразили порядка 2,3 миллиона компьютеров при помощи зараженной программы CCleaner.
Фишинг с применением социальной инженерии
«Человеческий фактор — один из главных составляющих успеха киберпреступления», — говорится в докладе BI.ZONE. Именно этим фактором пользуются злоумышленники во время фишинговых рассылок писем, которые крадут конфиденциальные данные пользователей. Эксперты утверждают, что при помощи этого метода происходит порядка 80% атак. А хакерской группировке Cobalt удалось похитить подобным образом 1,6 миллиарда долларов.
