В 2019 году число атак вредоносных программ на инфраструктуру и государственные объекты выросло на 200%. Об этом говорится в новом исследовании IBM, которое проанализировало активность хакеров с начала нынешнего года.
Фото: Евгений Павленко, Коммерсантъ / купить фото
Фото: Евгений Павленко, Коммерсантъ / купить фото
За шесть месяцев 2019 года количество кибератак, устроенных с целью очистки данных и отключения критических инфраструктурных систем, выросло в три раза, сообщается в новом отчете IBM X-Force Incident Response and Intelligence Services (IRIS).
Половина всех атак была в производственном, нефтегазовом и образовательном секторах.
Большинство атак произошли в Европе, США и на Ближнем Востоке.
Исследователи считают, что атаки вредоносного ПО в среднем могут стоить организациям $239 млн. Это в 61 раз дороже, чем средняя стоимость ущерба от утечки данных ($3,92 млн), подсчитал IBM Security в прошлом месяце. Серьезность инцидентов может привести к тому, что межнациональные компании могут потерять доступ к 12 тыс. устройств. На реагирование и устранение инцидентов с кибератаками может уйти не менее 512 часов. Вредоносные программы, используемые в этих случаях, могут привести к потере данных, отключению корпоративных устройств, повреждению функций и блокированию систем в обмен на выкуп. Среди распространенных вирусов — NotPetya, Stuxnet, Shamoon и Dark Seoul.
Если ранее подобные атаки были спонсированы государствами для уничтожения геополитических конкурентов, то с конца 2018 года они стали распространяться повсеместно.
Более того, киберпреступники начали использовать программы, полностью разрушающие инфраструктуру. Среди подобных программ — LockerGoga и MegaCortex. В начале нынешнего года LockerGoga ударила по нескольким компаниям, вынудив их заказать сотни новых компьютеров после того, как они были заблокированы вымогателями.
Данные IBM подтверждаются отчетом, опубликованным F-Secure на прошлой неделе. В нем рассказывалось, как организованные преступные группировки, вдохновленные северокорейскими хакерскими группами, проводят широкий спектр целенаправленных кибератак против мировой финансовой индустрии с целью кражи данных и саботажа торговых систем. Фишинговые электронные письма и взламывание паролей являются наиболее часто используемыми способами заражения. Но исследователи также наблюдали атаки «водопоя» (watering-hole — стратегия, при которой вредоносной программой заражается часто используемый жертвой веб-сайт). Активно применяются так называемые целевые атаки (изначально направлены на семью жертвы, впоследствии заражают компьютер сотрудника компании).
Охранная фирма Crowdstrike предупредила, что хакерские группы национальных государств все чаще атакуют мобильные устройства, проводят шпионаж, сбор сведений и саботаж выбранных целей.
В этой связи исследователи из IBM предлагают компаниям активнее разрабатывать контрмеры, чтобы уменьшить риск последствий таких атак. Среди возможных решений — внедрение многофакторной аутентификации для защиты учетных записей или обеспечение своевременного резервного копирования данных.
