Positive Technologies рассказала, сколько стоят кибератаки

Команда специалистов компании Positive Technologies провела исследование актуальных киберугроз и возможностей организации атак APT-группировками. Соответствующие документы были опубликованы на официальном сайте компании.

Тренды киберугроз 1 квартала 2019 года

В своем исследовании специалисты Positive Technologies проанализировали уровень угроз, исходящий от киберпреступников. Аналитики отмечают, что по мере совершенствования инструментов борьбы с мошенниками, сила противника также возрастает. Хакеры ищут новые способы обхода систем безопасности компаний, которые ранее не были исследованы на предмет уязвимостей. Среди ключевых тенденций 1 квартала 2019 года Positive Technologies отмечают следующие:

• Количество атак, в сравнении с аналогичным периодом прошлого года, возросло на 11%.
• Вредоносное ПО приобретает гибридные формы, совмещая в себе ряд функций (например, демонстрацию рекламы с параллельной кражей данных).
• Уровень скрытого майнинга снизился на 2% (в 4 квартале 2018 года показатель был равен 9%).

• ПО для скрытого майнинга научилось дифференцировать жертв. Так, в случае попадания трояна на компьютер пользователя, вычислительные мощности которого представляются малоэффективными, программа может переключиться на кражу данных.
• Уровень заражения вирусами-вымогателями (требующими выплату за предоставление украденных или зашифрованных данных) возрос с 9% (4 квартал 2018 года) до 24%.

При этом чаще всего трояны-вымогатели используются для атаки медицинских учреждений, в которых хранится большое количество данных пользователей.

• Больше всего атак на промышленные компании совершается с целью кражи данных, входящих в состав коммерческой тайны.
• Участились случаи credentials stuffing-атак, в которых злоумышленники используют украденные из онлайн-сервисов данные, с целью их последующего использования для входа в аккаунты жертв (обыкновенно, с целью хищения данных или средств).

Недавно атака данного типа была совершена на пользователей карт «Кукуруза».

• Возросла популярность использования JavaScript-кодов для воровства данных банковских карт пользователей при их введении, с целью оплаты товаров в онлайн-магазинах.

Команда Positive Technologies прогнозирует рост числа угроз во 2 квартале 2019 года.

Подготовка к кибератакам в современных условиях

Основной интерес для злоумышленников, согласно данным исследования, представляют активы коммерческих и государственных компаний. При этом порядка 64% организаций, подвергшихся атаке, в течение последующих 19 месяцев вновь становятся предметом интереса хакеров.

Предположительно, уровень затрат на обеспечение информационной безопасности в 2019 году может возрасти до $124 млрд.

Специалисты отмечают, что для организации кибератаки в современных условиях необходима тщательная подготовка. В том числе, от злоумышленников требуются серьезные временные и финансовые затраты. Тщательно спланированные атаки, целью которых является воздействие на определенный сектор или крупные организации, называются advanced persistent threats (APT).

С целью увеличения шансов на успех, злоумышленники объединяются в APT-группировки.

Одной из особенностей APT является сложность обнаружения атаки в момент ее проведения. Кроме того, в последствии, получив доступ к системе, ПО злоумышленников может оставаться незамеченным на протяжении длительного периода времени (в том числе, с целью выжидания наиболее подходящего момента для совершения атаки).

С целью подсчета приблизительной стоимости атаки, специалисты компании проанализировали имеющиеся данные об активности 29 APT-группировок. Результат оказался следующим:

• Фишинговые рассылки обходятся приблизительно в $2 тысячи.
• Организация администрирования, после проникновения в сеть организации, может обойтись от $8 до $40 тысяч.
• Кража средств из финансовой организации может стоить порядка $55 тысяч.
• Формирование кибершпионской кампании обойдется в сумму, превышающую $500 тысяч.

При этом специалисты отмечают, что при подсчете стоимости организации APT-атак также необходимо учитывать операционные расходы. В случае успеха работ, затраты хакеров хорошо окупаются.

К примеру, проведенная в 2018 году атака на ПИР Банк, подготовка к которой оценивается в $66 000, принесла злоумышленникам прибыль в размере $930 000.

Напомним, недавно стало известно о том, что ПО русского киберпреступника угрожает J.P.Morgan, Revolut и клиентам более 100 других банков.

Источник