?

Log in

No account? Create an account

Previous Entry | Next Entry


В 2017 году весь мир наблюдал, как активно стираются границы между различными типами киберугроз и стоящими за ними киберпреступниками. Многие громкие инциденты и заражения в итоге оказывались совсем не тем, чем выглядели поначалу. Шифровальщик на деле был вайпером, легальное корпоративное ПО стало мощным кибероружием, продвинутые группировки злоумышленников все чаще выбирали примитивные инструменты, а те, чьих знаний и опыта не хватает даже для написания простенького вируса, заполучили в свои руки сложные вредоносные программы и инструменты.

Самой обсуждаемой угрозой года, безусловно, стали шифровальщики. Три масштабные кампании кардинально изменили ландшафт программ-вымогателей. Атаки были нацелены на бизнес, использовали для своего распространения червей и недавно попавшие в Сеть эксплойты, шифровали данные и требовали выкуп, который на самом деле им не всегда был нужен. Организаторы этих атак вряд ли являются рядовыми ворами, обычно стоящими за программами-вымогателями – проанализировав код этих зловредов, аналитики «Лаборатории Касперского» пришли к выводу, что это может быть делом рук уже успевших нашуметь группировок Lazarus и BlackEnergy. Как минимум одна из атак – WannaCry – содержала ошибки, позволяющие предположить, что преступники поторопились с ее запуском, другая – ExPetr – распространялась через зараженное ПО для бизнеса, две атаки из трех (ExPetr и BadRabbit) были связаны между собой. В итоге же только эти три кампании обошлись жертвам в сотни миллионов долларов.


Между тем, инцидент с ExPetr выявил еще одну тенденцию этого года – атаки на компании через заражение производителей программного обеспечения. В 2017 году злоумышленники намеренно внедряли вредоносный код в популярный корпоративный софт. В частности, скомпрометированы оказались серверная программа NetSarang, утилита для очистки десктопа Windows CCleaner и ПО для электронного документооборота MeDoc. Подобного рода атаки открывают злоумышленникам доступ даже в хорошо защищенные компании, куда чаще всего им не удается пробиться напрямую – так, только в случае с NetSarang, по данным «Лаборатории Касперского», в зоне риска оказались многие организации из списка Fortune 500.

2017-й также стал годом больших перемен для финансовых организаций. Во-первых, в центр внимания киберпреступников, особенно русскоговорящих, все чаще стали попадать банкоматы. Этот способ кражи денег стал настолько популярен, что на черном рынке даже впервые появилась специальная услуга ATM Malware-As-a-Service – например, обнаруженный «Лабораторией Касперского» зловред CutletMaker. За весьма небольшие (по сравнению с потенциальным доходом) деньги любой желающий может получить все необходимые инструменты для взлома банкомата, при этом на протяжении всей операции его будут сопровождать подробные инструкции и консультации продавца этой комплексной услуги. Естественно, такое развитие событий приведет к резкому росту числа низкоквалифицированных киберпреступников, которые, прилагая минимум усилий, смогут легко совершать ограбления.

С другой стороны, злоумышленники все еще не оставили попытки заполучить большие суммы денег путем атак на международную систему банковских расчетов SWIFT. В этом году они активно продолжали модифицировать данные в локальной версии этого ПО на стороне банка. В итоге жертвами таких атак стали финансовые организации в более чем 10 странах мира, среди последних примеров – попытка кражи 60 млн долларов из одного тайваньского банка в октябре. Кроме того, с целью украсть как можно больше денег киберпреступники значительно расширили спектр атакуемых финансовых организаций: в 2017-м от их действий страдали не только банки, но и системы электронных денег, биржи криптовалют, фонды управления капиталом и даже казино.

«2017 год преподнес всему миру немало важных уроков в плане кибербезопасности. Массовые атаки шифровальщиков показали, насколько пользователи и компании по всему миру уязвимы перед лицом киберугроз. А участившиеся случаи взлома легального ПО в очередной раз доказали, что стопроцентной безопасности не бывает, и даже самые доверенные партнеры могут стать фактором риска для корпоративной сети. В этой постоянно меняющейся киберсреде крайне важно держать руку на пульсе, следить за направлением развития угроз, распознавать новые опасности и предвидеть даже самые неожиданные риски. Особенно когда мы все больше и больше зависим от технологий и интернет-сервисов», – отметил Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».


Recent Posts from This Journal

  • Witch in Cevicheria

    Любите ли вы сумеречную эстетику так, как люблю её я? Она дает пищу для интеллекта, для созидания, ее могут понять и принять немногие. Для каждого…

  • Массажный коврик - действие через бездействие!

    Движение - жизнь! И даже с диагнозом, когда врачи запретили поднимать больше 3 кг -я много работаю и веду активный образ жизни. После утомительной…

  • In vino veritas! Спасибо Eurowine!

    Пышного банкета на нашей свадьбе не было, но тем не менее какая свадьба без хорошего вина!? Друзья, вы же знаете, как я люблю вино, изучаю и умею…

  • НАША СВАДЬБА!

    Пожалуй пришло время рассказать о моей (читайте нашей) свадьбе! Сейчас я пишу этот пост на пляжу Хайняня и наши жопки жарит солнышко! Свадебное…

  • Советская кухня как феномен

    Во времена СССР был дефицит, домашних хозяек не баловали большим количеством продуктов на прилавках. С одной стороны, после Революции для домашних…

  • Рудольф Маркл: Это ресторан, а не детская площадка!

    "Гости жаловались, что приятный вечер, который они собирались провести, им испортили маленькие дети. Они разбрасывали еду, громко кричали,…

  • Моя дорогая Москва

    Я родилась и выросла в Москве, всем сердцем люблю нашу дорогую столицу, самый прекрасный город на Земле. Как здорово что мой родной город Москва по…

  • «Нежность» Риты Дакоты госзаказ МЧС, странно правда?

    Анна Шпенова это единственная женщина-пожарный в России. Весной этого года она снялась в клипе «Нежность» Риты Дакоты. Певица рассказала, что в…

  • Путин обязал угонщиков возмещать ущерб за повреждения автомобиля

    Теперь ужесточат уголовное наказание для угонщиков автомобилей - сделали то, чего давно ожидали владельцы автомобилей. Каждый автолюбитель дорожит…

promo lolopynder july 11, 2016 10:05 132
Buy for 100 tokens
В этом обзоре я вам расскажу о том, как мы тестировали машину Toyota Prado... Специально для поездки на Нефорум производитель Toyota Prado предоставил нам эту классную машинку, ведь именно в такой продолжительной поездке можно наверняка узнать все плюсы и минусы автомобиля. Заранее забрали…




Всем привет!
Меня зовут Лариса


Моему блогу 13 лет и тематика постов неоднократно менялась...

Я замечаю, что аудитория моего журнала меняется вместе со мной.  Когда я снимала концерты, сюда пришли фотографы и музыканты. Затем - я в пресс-службе МЧС и в друзья добавляются госслужащие и пиарщики.  Когда я стала волонтером Лиза Алерт и сама начала заниматься поиском пропавших, во френдах тут же оказались гражданские активисты.

Отдельной ремарки достойны владельцы своего бизнеса - они подписываются после постов про рестораны, отели и путешествия.
Вот такая аудитория - от богемы до спасателей.

По вопросам сотрудничества пишите мне на почту Larisaverchinova@gmail.com






Авто




Путешествия




ЗОЖ




Fashion and Beauty




Москва




ЕДА





Latest Month

November 2018
S M T W T F S
    123
45678910
11121314151617
18192021222324
252627282930 
Powered by LiveJournal.com