?

Log in

No account? Create an account

Previous Entry | Next Entry


В 2017 году весь мир наблюдал, как активно стираются границы между различными типами киберугроз и стоящими за ними киберпреступниками. Многие громкие инциденты и заражения в итоге оказывались совсем не тем, чем выглядели поначалу. Шифровальщик на деле был вайпером, легальное корпоративное ПО стало мощным кибероружием, продвинутые группировки злоумышленников все чаще выбирали примитивные инструменты, а те, чьих знаний и опыта не хватает даже для написания простенького вируса, заполучили в свои руки сложные вредоносные программы и инструменты.

Самой обсуждаемой угрозой года, безусловно, стали шифровальщики. Три масштабные кампании кардинально изменили ландшафт программ-вымогателей. Атаки были нацелены на бизнес, использовали для своего распространения червей и недавно попавшие в Сеть эксплойты, шифровали данные и требовали выкуп, который на самом деле им не всегда был нужен. Организаторы этих атак вряд ли являются рядовыми ворами, обычно стоящими за программами-вымогателями – проанализировав код этих зловредов, аналитики «Лаборатории Касперского» пришли к выводу, что это может быть делом рук уже успевших нашуметь группировок Lazarus и BlackEnergy. Как минимум одна из атак – WannaCry – содержала ошибки, позволяющие предположить, что преступники поторопились с ее запуском, другая – ExPetr – распространялась через зараженное ПО для бизнеса, две атаки из трех (ExPetr и BadRabbit) были связаны между собой. В итоге же только эти три кампании обошлись жертвам в сотни миллионов долларов.


Между тем, инцидент с ExPetr выявил еще одну тенденцию этого года – атаки на компании через заражение производителей программного обеспечения. В 2017 году злоумышленники намеренно внедряли вредоносный код в популярный корпоративный софт. В частности, скомпрометированы оказались серверная программа NetSarang, утилита для очистки десктопа Windows CCleaner и ПО для электронного документооборота MeDoc. Подобного рода атаки открывают злоумышленникам доступ даже в хорошо защищенные компании, куда чаще всего им не удается пробиться напрямую – так, только в случае с NetSarang, по данным «Лаборатории Касперского», в зоне риска оказались многие организации из списка Fortune 500.

2017-й также стал годом больших перемен для финансовых организаций. Во-первых, в центр внимания киберпреступников, особенно русскоговорящих, все чаще стали попадать банкоматы. Этот способ кражи денег стал настолько популярен, что на черном рынке даже впервые появилась специальная услуга ATM Malware-As-a-Service – например, обнаруженный «Лабораторией Касперского» зловред CutletMaker. За весьма небольшие (по сравнению с потенциальным доходом) деньги любой желающий может получить все необходимые инструменты для взлома банкомата, при этом на протяжении всей операции его будут сопровождать подробные инструкции и консультации продавца этой комплексной услуги. Естественно, такое развитие событий приведет к резкому росту числа низкоквалифицированных киберпреступников, которые, прилагая минимум усилий, смогут легко совершать ограбления.

С другой стороны, злоумышленники все еще не оставили попытки заполучить большие суммы денег путем атак на международную систему банковских расчетов SWIFT. В этом году они активно продолжали модифицировать данные в локальной версии этого ПО на стороне банка. В итоге жертвами таких атак стали финансовые организации в более чем 10 странах мира, среди последних примеров – попытка кражи 60 млн долларов из одного тайваньского банка в октябре. Кроме того, с целью украсть как можно больше денег киберпреступники значительно расширили спектр атакуемых финансовых организаций: в 2017-м от их действий страдали не только банки, но и системы электронных денег, биржи криптовалют, фонды управления капиталом и даже казино.

«2017 год преподнес всему миру немало важных уроков в плане кибербезопасности. Массовые атаки шифровальщиков показали, насколько пользователи и компании по всему миру уязвимы перед лицом киберугроз. А участившиеся случаи взлома легального ПО в очередной раз доказали, что стопроцентной безопасности не бывает, и даже самые доверенные партнеры могут стать фактором риска для корпоративной сети. В этой постоянно меняющейся киберсреде крайне важно держать руку на пульсе, следить за направлением развития угроз, распознавать новые опасности и предвидеть даже самые неожиданные риски. Особенно когда мы все больше и больше зависим от технологий и интернет-сервисов», – отметил Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».


Recent Posts from This Journal

  • Kaspersky Safe Kids

    Какая жизнь без Интернета? Хочется быть на связи с родными и друзьями, вести дела и не пропустить важную для себя информацию. Даже ребенок…

  • Ода блинам в Теремке и не только

    Все друзья знают, что любимый мой праздник МАСЛЕНИЦА и блины я обожаю, как печь- так и есть. Из-за ремонта сама готовить сейчас не могу и выбор был…

  • Тестирование шин Viatti

    Прошлой осенью знакомые ездили автопробегом в Италию. Прямо из Москвы! Привезли оттуда невероятно красивые и атмосферные фотографии… Просто…

  • Мой #toyotaweekend

    Toyota Weekend это яркое и экстремальное начало весеннего сезона. Ведь именно весной можно позволить себе еще больше драйва, еще больше спорта и…

  • Обзор автомойки Bosch AQT 37-13

    Для меня важно, чтобы моя любимая машинка была чистой, выглядела опрятно. Чистота залог здоровья водителя и пассажиров, и безопасностью не стоит…

  • Бургеры от @burgerheroes

    Весна это время обновления, именно весной самое время начать худеть, бросить курить если курите, и можно даже начать бегать и делать утреннюю…

  • Мария Захарова о МЧС

    Мария Захарова, директор Департамента информации и печати МИД РФ, в недавней передаче Соловьева рассказала много полезного и интересного о…

  • Питаться вкусно очень просто!

    У меня нет возможности много времени проводить на кухне, но хочется питаться диетической и при этом деликатесной и вкусной едой. В жизни много чего…

  • Путь к самосовершенствованию...

    Настал тот день, когда я сказала сама себе ХВАТИТ! Прошел месяц после окончания курса гормональных уколов и у меня из организма уже вышло 5 кг…

promo lolopynder июль 11, 2016 10:05 132
Buy for 100 tokens
В этом обзоре я вам расскажу о том, как мы тестировали машину Toyota Prado... Специально для поездки на Нефорум производитель Toyota Prado предоставил нам эту классную машинку, ведь именно в такой продолжительной поездке можно наверняка узнать все плюсы и минусы автомобиля. Заранее забрали…




Всем привет!
Меня зовут Лариса


Моему блогу 13 лет и тематика постов неоднократно менялась...

Я замечаю, что аудитория моего журнала меняется вместе со мной.  Когда я снимала концерты, сюда пришли фотографы и музыканты. Затем - я в пресс-службе МЧС и в друзья добавляются госслужащие и пиарщики.  Когда я стала волонтером Лиза Алерт и сама начала заниматься поиском пропавших, во френдах тут же оказались гражданские активисты.

Отдельной ремарки достойны владельцы своего бизнеса - они подписываются после постов про рестораны, отели и путешествия.
Вот такая аудитория - от богемы до спасателей.

По вопросам сотрудничества пишите мне на почту Larisaverchinova@gmail.com






Авто




Путешествия




ЗОЖ




Fashion and Beauty




Москва




ЕДА





Latest Month

April 2018
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     
Powered by LiveJournal.com