В наши дни всего за несколько часов создается больше вредоносных программ, чем за весь двадцатый век. Меняются цели, техники становятся все более сложными, увеличивается количество векторов атаки, а инструменты для осуществления атак стали все более индивидуальными и создаются под конкретные цели. Злоумышленники тщательно изучают своих жертв, чтобы адаптировать свои стратегии и достичь максимально возможного эффекта.
Действенность, эффективность и доходность кибер-атак постоянно подтверждаются цифрами: только в период с января по октябрь 2017 года было создано до 75 миллионов различных вредоносных файлов. Антивирусная лаборатория PandaLabs в течение 2017 года в среднем обнаруживала до 285 000 новых образцов ежедневно.
Тенденции информационной безопасности в 2017 году
Более половины атак обусловлено стремлением извлечь из них финансовую выгоду, в то время как шпионаж стал вторым основным мотивирующим фактором.
Скрытые атаки с адаптивными горизонтальными перемещениями становятся весьма распространенным явлением.
Злоумышленники все чаще стали осуществлять атаки без использования вредоносных программ. Они предпочитают оставаться незамеченными для традиционных моделей защиты, не требуя взаимодействия с жертвой. При оптимальном исполнении такие атаки способны удвоить получаемую прибыль.
Инструменты для эксплуатации уязвимостей породили новые векторы атаки, которые также не требуют взаимодействия с жертвой.
Цель – конечные устройства. Периметр стал размытым, мобильность – это норма практически для любой компании, а потому корпоративные сети стали все более уязвимы.
Бывшие сотрудники предприятий пытаются шантажировать своих предыдущих работодателей, инициируя атаки изнутри компаний.
Также в 2017 году мы наблюдали все более широкое присутствие организованных кибер-преступных групп, таких как Lazarus Group, атакующих СМИ, аэрокосмический и финансовый секторы, а также объекты критической инфраструктуры в США и других странах мира.
Кибер-войны и кибер-армии: в кибер-пространстве наблюдается полномасштабная гонка вооружений, и многие государства создают командные кибер-центры для повышения уровня защиты от атак, направленных на свои компании и инфраструктуры.
Цифры
В 2017 году лаборатория PandaLabs проанализировала и нейтрализовала в целом порядка 75 миллионов вредоносных файлов, что эквивалентно примерно 285 000 новых образцов в день.
Ясно одно: существует гораздо больше вредоносных образцов, и каждый из них по отдельности заражает меньше устройств. Каждый вредоносный образец будет атаковать минимальное количество устройств для того, чтобы снизить риск обнаружения и повысить свои шансы на достижение успеха от проведения атаки.
Это подтверждается тем фактом, что из всех новых вредоносных программ (PE-файлы), которые мы не видели до 2017 года (15 107 232 штук), 99.10% мы видели только один раз, а это порядка 14 972 010 образцов. Если мы посмотрим на цифры с другой стороны, то мы увидим, что реально широкое распространение имеет очень незначительная часть вредоносных программ. Мы видели всего 989 вредоносных файлов, которые были замечены более чем на 1000 компьютеров — доля таких программ всего 0,01%.
Это подтверждает то, что мы уже знаем: за некоторыми исключениями (такими как WannaCry или HackCCleaner) большинство вредоносных программ меняется при каждом заражении, а потому каждая их копия имеет очень ограниченное распространение.
Предлагаем Вам прослушать вебинар Луиса Корронса, технического директора PandaLabs:
Прогнозы ИБ на 2018 год
Кибер-войны и их последствия: вместо открытой войны, где четко определены враждующие стороны, мы сталкиваемся с партизанской стратегией изолированных атак, при этом практически никогда неизвестно, кто стоит за конкретными атаками. Хакеры на службе у тех, кто больше платит, рост числа подставных операций (false flag), рост общего числа жертв – вот, что ждет нас в 2018 году.
Хакерские атаки без использования вредоносных программ: увеличится число атак, которые злоупотребляют невредоносными инструментами или скомпрометированными легальными приложениями.
Вредоносные программы для мобильных устройств и Интернета вещей продолжат свое развитие. В целом, IoT-устройства как таковые не являются для кибер-преступников конечными целями. Но благодаря их компрометации, такие устройства увеличивают площадь атаки и используются в качестве шлюза для проникновения в корпоративную сеть.
Больше усовершенствованных атак и шифровальщиков можно ожидать в 2018 году. Эти атаки обещают высокий доход при низком уровне риска.
Компании будут более открытыми в плане информирования об атаках: благодаря новому европейскому законодательству GDPR впервые в истории общественность будет оперативно узнавать о случившихся атаках, о чем ранее в большинстве случаев не сообщалось.
Социальные сети и пропаганда: будет расти количество фейковых новостей в результате огромного потенциала этих платформ по их влиянию на общественное мнение. Крупнейшая социальная сеть в мире Facebook уже готова предпринимать соответствующие меры. Если обнаружится, что страница в Facebook неоднократно распространяет фейковые новости, то ее публикация в соцсети будет запрещена.
Криптовалюта: будет расширяться использование криптовалют, в результате чего мы увидим рост кибер-преступности, связанной с ними: заражение компьютеров для майнинга криптовалют, кража цифровых кошельков и пр.
Выводы
Обновление ПО и средств безопасности должно стать приоритетом для всех компаний. Такие случаи как WannaCry или Equifax подтверждают это, т.к. каждый день, который проходит без обновления уязвимой системы, подвергает риску всю
компанию, а также целостность ее данных, включая сведения об ее клиентах и поставщиках. Производство может быть поставлено под угрозу, что может принести миллионные убытки.
Страны все больше и больше инвестируют в оборонительный и наступательный потенциалы с упором на критические инфраструктуры.
2018 год находится в более опасном положении. Многим специалистам необходимо будет изменить менталитет (и стратегию), чтобы достичь самых высоких уровней безопасности и защитить активы своих корпоративных сетей.
Что дома, что в офисе, ключевые аспекты – это обучение и осведомленность. Из этого следует, что информационная безопасность, о которой часто забывают руководители, будет требовать все больше инвестиций.
Наличие глубоких знаний об атаках и о том, из чего они состоят, должно стать основой для хорошей стратегии защиты. Инструменты машинного обучения и анализ специалистами служб Threat Hunting имеют важное значение для предотвращения будущих вторжений.
Сигнатурные файлы больше не работают, а цифры говорят сами за себя: свыше 99% от числа всех вредоносных программ никогда больше нигде не встречаются.
Существует проблема с фокусировкой: решения, которые останутся сосредоточенными на борьбе с вредоносными программами (большинство ныне доступных на рынке решений) обречены на вымирание, если они не изменят свою стратегию.
И, конечно, мы не можем забыть про международное сотрудничество и создание единой нормативно-правовой базы, например, GDPR. Наличие политической и экономической поддержки, а также соответствующего плана действий позволит извлечь выгоду из безопасного использования новейших технологических достижений.
В годовом отчете PandaLabs за 2017 год вы можете узнать о реальных случаях, посмотреть обзор наиболее обсуждаемых атак 2017 года и прочитать о том, что нас ждет в 2018 году.
Скачать отчет
