ГлавнаяБлогDLP, защита информации2018: занимательные факты и цифры

2018: занимательные факты и цифры

Каждый год бизнес сталкивается с новыми сложностями в сфере кибербезопасности. Хакеры совершенствуют инструменты взлома, меняют векторы атаки, начинают использовать современные виды маскировки. Подведение итогов и формирование прогнозов на будущее – традиционный способ максимально обезопасить конфиденциальные данные, при минимальных капиталовложениях. Ведь, как гласит известная пословица: предупрежден, значит вооружен. Специалисты по защите информации проанализировали знаковые события, собрали […]

2018: занимательные факты и цифры

Каждый год бизнес сталкивается с новыми сложностями в сфере кибербезопасности. Хакеры совершенствуют инструменты взлома, меняют векторы атаки, начинают использовать современные виды маскировки. Подведение итогов и формирование прогнозов на будущее – традиционный способ максимально обезопасить конфиденциальные данные, при минимальных капиталовложениях. Ведь, как гласит известная пословица: предупрежден, значит вооружен.

Специалисты по защите информации проанализировали знаковые события, собрали статистику и подвели итоги уходящего года.

Меньше выкупа, больше майнинга

Вирус «NotPetya» породил целый тренд в мире киберпреступности. С его появлением стало «модно» заражать корпоративные сети, шифровать ценные данные и требовать выкуп за их разблокировку. А чтобы оставлять меньше следов, мзду хакеры предпочитали брать биткоинами.
Однако подобные алгоритмы вымогательства продержались всего год, и уже к концу 2017 и началу 2018 составляли всего 10% инцидентов. Спад интереса к столь занимательному способу нелегального получения прибыли обусловлен несколькими факторами. Во-первых, примерно 80% корпоративной информации не представляет особой ценности, за которую боссы компаний решатся заплатить. А добраться до лакомых 20% не так просто. Во-вторых, противостоять таким атакам достаточно легко: обычный бэкап позволяет избежать множества проблем. А главное — «информационный терроризм» скрывает в себе множество рисков для злоумышленников. Выкуп можно не получить, если руководство компании решит пойти на принцип. При этом выйти на свет и огласить требования придется в любом случае. Это чревато уголовными последствиями и отсутствием таких желанных дивидендов от проведенной акции.

Поразмыслив, хакеры нашли способ нажиться на бизнесе, и придумали криптомайнинг — скрытый способ добычи криптовалюты.

Криптомайнинг позволяет длительное время оставаться вне зоны видимости радаров службы безопасности, постоянно получая прибыль от использования ресурсов компании-жертвы.

В 2018 году 90% всех заражений были связаны с вирусами-майнерами. И пока бизнес не начнет массово внедрять программное обеспечение, контролирующее загрузку процессоров видеокарт и фиксирующее нелегальный майнинг, об изменении ситуации говорить не приходится.

И снова фишинг

Как доставить жертве «приятный подарок»? Пальму первенства уже который год удерживает фишинг. Человеческий фактор неискореним, и офисные работники продолжают не задумываясь открывать странные письма, переходить на подозрительные сайты и запускать опасные вложения.

Данные исследования, проведенного в США, утверждают: 92% опасного ПО попадает на компьютеры благодаря электронной почте.

Серьезность угрозы подтверждают представители различных компаний, ведь в 56% случаев причиной утечки данных стало именно фишинговое письмо.

Проблему сложно переоценить: вирусы, за последний год, стали практически незаметными. Если раньше вредонос-майнер мимикрировал под безобидный exe-файл, то теперь он может быть замаскирован, например, под плагин для браузера.

Такие типы атак в англоязычной прессе получили название «fileless» — «безфайловые». Среди всех фишинговых писем, 77% содержали именно такой опасный код.

Очевидно, что самым уязвимым звеном в периметре информационной безопасности остается человек. Хакеры отнюдь не дураки, и целятся именно в работников компании, которые по глупости или невнимательности откроют опасное письмо, запустят вложение, перейдут по сомнительной ссылке или прогуляются по подозрительным сайтам. На сегодняшний день единственный способ снизить риски – в режиме реального времени отслеживать действия работников, контролировать почту и мессенджеры и «мониторить» веб-серфинг. Только так владельцы бизнеса смогут своевременно выявить угрозу.



Тоже интересно
Смотреть всё
Changelog для «‎Стахановец 10»: представляем минорное обновление v10.12
В «‎‎Стахановец 10.12» мы расширили DLP-возможности системы мониторинга, добавив анализ папок Outlook и маркировку...
18 марта 2024
Дайджест февраля
Рассказываем про главные мероприятия февраля в сфере информационной безопасности: легендарную «Магнитку-2024»,...
04 марта 2024
Employee Monitoring, или мониторинг сотрудников: что это такое и для чего предназначен
Если в пандемию такие решения руководители использовали для контроля удаленной команды, то теперь их активно применяют...
22 февраля 2024