Атаки программ-вымогателей – это главная угроза кибербезопасности глобальных организаций, предупреждает Data Breach Investigations Report (DBIR) 2018 от Verizon. Это самый распространенный тип вредоносных программ, обнаруженный в 39% случаев нарушения данных, связанных с вредоносными программами, – вдвое больше, чем в прошлогоднем DBIR – и насчитывающий более 700 инцидентов.
Более того, анализ Verizon показывает, что атаки теперь передвигаются в критически важные для бизнеса системы, которые шифруют файловые серверы или базы данных, нанося больший урон и требуя больших выкупов. Анализ DBIR также отмечает изменение в том, как используются социальные атаки, вроде претекстинга и фишинга. Такие атаки, которые проникают в организации через сотрудников, все больше становятся ведомственной проблемой.
Анализ показывает, что преступники теперь нацеливаются на отделы кадров в разных вертикалях, чтобы извлекать данные о зарплате работников и налогах и использовать их для налогового мошенничества и отклонения налоговых льгот.
Основные выводы отчета за 2018 год включают:
- Программы-вымогатели являются наиболее распространенным разновидностью вредоносного программного обеспечения: они были найдены в 39% случаев, связанных с вредоносными программами, рассмотренных в этом году, поднявшись с четвертой позиции в DBIR 2017 года (и 22-го в 2014 году). Самое главное, основываясь на данных Verizon, они начали оказывать влияние на критически важные для бизнеса системы, а не просто на компьютеры.
- Человеческий фактор остается главной слабостью: сотрудники по-прежнему становятся жертвами социальных атак. Претекстинг и фишинг составляют 98% социальных инцидентов и 93% всех расследованных нарушений. Электронная почта остается главной входной точкой (96% случаев). Компании почти в три раза чаще подвергаются нарушениям со стороны социальных атак, чем через фактические уязвимости, что подчеркивает необходимость обучения сотрудников кибербезопасности.
- Претекстинг нацеливается на отделы кадров: случаи претекстинга увеличились в пять раз с DBIR. В этом году было проанализировано 170 инцидентов (в сравнении с всего 61 инцидентом в DBIR 2017). 88 из этих инцидентов были нацелены на сотрудников отделов кадров с целью получения персональных данных для заполнения мошеннических налоговых деклараций.
- Фишинговые атаки нельзя игнорировать: хотя 78% людей успешно справились с фишинг-тестом в прошлом году, 4% попадались на все фишинговые уловки. Киберпреступнику нужна всего одна жертва, чтобы получить доступ в организацию.
- DDoS-атаки всюду: DDoS-атаки могут затронуть любого и часто используются в качестве маскировки, начинаясь, останавливаясь и снова начинаясь, чтобы скрыть другие нарушения. Это мощные атаки, но с ними можно справиться, если использовать правильную стратегию.
Источники: 1