«Лаборатория Касперского» выявила новые тенденции киберугроз
Подводя итоги года, "Лаборатория Касперского" выделила шесть основных тенденций в мире киберугроз.
Масштабы и сложность киберпреступной экономики сегодня больше, чем когда-либо раньше. Примером тому служит крупная и активно действующая торговая площадка xDedic, на которой продаются учетные данные более 70 тыс. взломанных серверов по всему миру.
Крупнейшие кражи денег теперь осуществляются через межбанковскую сеть SWIFT. С помощью этой системы в феврале 2016 года злоумышленники украли 100 млн долл. из Центрального банка Бангладеш. Этот инцидент заставил многие банки усовершенствовать свою систему аутентификации и процедуру обновления ПО SWIFT.
Критически важная инфраструктура пугающе уязвима. Достаточно вспомнить атаку BlackEnergy, которая оказалась уникальной по масштабу причиненного вреда. Сама атака случилась еще в конце 2015 года, однако вся тяжесть последствий стала ясна в начале 2016-го. Действия хакеров привели к отключению систем распределения электроэнергии на западе Украины, а также удалению ПО с зараженных компьютеров и сопровождалась DDoS-атаками на службы техподдержки атакованных предприятий.
Целевые атаки становятся более непредсказуемыми. Например, группировка ProjectSauron создавала полностью новый набор инструментов индивидуально для каждой жертвы и избегала повторного использования одних и тех же тактик и технологий. Такой подход затрудняет распознавание атак не только с помощью защитных технологий, но и с помощью индикаторов компрометации, которые чаще всего работали в случае с целевыми атаками.
Публикация в Сети краденных баз данных становится средством манипуляции общественным мнением. Злоумышленники начали намеренно выкладывать в открытом доступе в Интернете большие объемы личных данных пользователей, которые они получили в ходе различных атак, в том числе сложных целевых кампаний АРТ класса.
Камера может стать "бойцом" глобальной киберармии. Миллионы незащищенных устройств и систем - от умной бытовой техники и автомобилей до больниц и целых городов - имеют прямой доступ к Интернету. И этим пользуются злоумышленники: в октябре для осуществления DDoS-атак киберпреступники использовали ботнет, состоящий из более полумиллиона домашних гаджетов, подключенных к Сети.
