Благодаря тысячам зараженных компьютеров и миллионам долларов убытков, последние атаки шифровальщиков, наверняка, обозначили тенденции прихода более прибыльной сферы кибер-преступлений. Все это, наряду с резким ростом сетевых устройств Интернета вещей (IoT) и скрытыми кибер-войнами, готовит почву для нового этапа развития кибер-преступлений.
Еще больше сложных угроз, чем когда-либо ранее
Количество инцидентов с неизвестными угрозами во втором квартале этого года выросло на 40%, согласно последним данным, представленным антивирусной лабораторией PandaLabs в своем ежеквартальном отчете. Эти атаки были выполнены с помощью вредоносных программ, которые не распознаются антивирусными решениями, основанными на сигнатурных методах обнаружения. Они также способны «уклоняться» и от эвристического обнаружения. В результате мы видим существенный рост числа новых вредоносных программ. Как отмечается в докладе антивирусной лаборатории PandaLabs, малые и средние предприятия являются основными жертвами этих новых вредоносных атак, однако и домашние пользователи также подвержены этим угрозам, что подтверждается статистикой.
Повышенная сложность этих угроз означает, что большая часть вредоносных программ, как мы видели, использует вполне легитимные системные утилиты для эксплуатации уязвимостей, что является особенно важным в профессиональной среде. В течение 2017 года ожидается свыше 150 миллионов атак, большая часть из которых способно причинить серьезный ущерб предприятиям. Мы уже обсуждали растущий экономический ущерб, масштабы которого могут достичь почти трех миллиардов долларов США в 2017 году. Впрочем, следует обратить внимание и на другие направления, такие как устройства IoT и данные, к которым они подключаются. Также следует отметить возрастающую вероятность попадания «под огонь» в рамках кибер-войн между двумя ведущими мировыми державами, т.к. международный кибер-шпионаж продолжает развиваться.
Шифровальщики – «модная» напасть
Мы не можем перестать говорить об атаках, которые оказали самое существенное влияние за последние несколько месяцев (и которые, кстати, являются одними из самых жестоких кибер-атак в истории). WannaCry, от которого пострадали свыше 150 стран мира и который причинил ущерб на 4 миллиарда долларов США, а также последующий за ним инцидент с Petya/GoldenEye, чье экономическое воздействие было неизмеримо меньше, посеяли хаос в корпоративных сетях во всем мире. Вне зависимости от того, кто стоит за этими атаками, их изощренность говорит о том, что уровень профессионализма хакеров сильно вырос, а вражда в мире кибер-преступников не утихает.
Мы больше не можем отрицать, что действительно существуют кибер-войны, которые иногда протекают скрытно, а иногда – нет. Часто виновниками оказываются определенные ведомства (если быть более точными, правительства стран) – эта гипотеза вполне оправданна, если приглядеться на выбранные цели у этих атак (особенно в случае с Petya/GoldenEye). Но также важно учесть, что эти атаки шифровальщиков используют преимущества уязвимостей, которые были обнаружены в легитимных системных утилитах, а потому могут быть классифицированы как атаки нулевого дня.
Эксплойт EternalBlue находится в центре этих атак. Он уже был пропатчен корпорацией Microsoft до того, как произошел данный инцидент, но многие пользователи не обновили свои системы. Если в сети из сотен компьютеров нашелся хотя бы один сотрудник, который не обновил систему этим патчем, то вся сеть подвергается волне шифровальщика.
Смарт-города уязвимы в особенной степени. В некоторых случаях атаки привели не только к потере данных, но также сумели привести к проблемам в работе целых систем, что привело к остановке в предоставлении ряда общественных услуг (от отключения света до блокировки таких устройств как камеры наблюдения или светофоры). Последствия недавних атак показывают, что будущее кибер-преступлений может серьезно навредить нашей цифровой жизни.
Борьба с усовершенствованными кибер-атаками
Предприятия и домашние пользователи должны постоянно соблюдать бдительность, а это подразумевает постоянное обновление своих систем и использование решений с опциями расширенной безопасности, которые способны остановить атаку до того момента, как она сможет проникнуть в сеть. Но как мы можем защитить себя от уязвимостей, о существовании которых мы даже не знаем? Более современные решения справляются с этой проблемой за счет систем мониторинга, которые работают в реальном времени и срабатывают в результате появления подозрительного поведения (или если нет известных сигнатур или эвристики). Поэтому, несмотря на распространение неизвестных вредоносных программ, пользователи могут оставаться защищенными в любое время. Это и есть секрет передовой технологии Adaptive Defense: предотвращать атаки до момента их проявления.
