Cyberzagrożenia w 2016 r. wg Kaspersky Lab: serwery na sprzedaż, globalne botnety i duży nacisk na mobilność

Wyniki podsumowania roku 2016 są niepokojące. Eksperci z Kaspersky Lab zbadali m.in., jak szybko firmy zauważają i reagują na incydenty naruszenia bezpieczeństwa. 28,7% badanych organizacji stwierdziło, że wykrycie takiego zdarzenia zajęło kilka dni, podczas gdy 19% badanych przyznało, że potrzebowało na to kilku tygodni lub nawet więcej czasu. Niewielkiej, ale znaczącej liczbie badanych firm (7,1%) zajęło to miesiące. W przypadku tych, którzy mieli największe problemy, wykrycie następowało często w wyniku zewnętrznego lub wewnętrznego audytu bezpieczeństwa lub alarmu osoby z zewnątrz, np. klienta.
Najważniejsze informacje na temat cyberprzestępczości w 2016 r.
- Nielegalna działalność charakteryzuje się większą skalą i stopniem wyrafinowania niż kiedykolwiek. Przykładem może być xDedic – cyberprzestępczy rynek oferujący dane logowania do ponad 70 000 zhakowanych serwerów, dzięki którym każdy, za jedyne 6 dolarów, mógł nabyć dostęp do serwera, np. zlokalizowanego w sieci rządowej państwa Unii Europejskiej.
- Największy atak finansowy 2016 r. nie był związany, jak oczekiwano, z giełdą — zamiast tego wykorzystano przelewy w systemie SWIFT w celu kradzieży 100 milionów dolarów.
- Infrastruktura krytyczna i przemysłowa jest podatna na ataki na wielu frontach – jak okazało się pod koniec 2015 r. i na początku 2016 r. w związku z cyberatakiem BlackEnergy na ukraiński sektor energetyczny, który obejmował wyłączenie sieci energetycznej, skasowanie danych i przeprowadzenie ataku DDoS. W 2016 r. eksperci z Kaspersky Lab zbadali zagrożenia dotyczące systemów kontroli przemysłowej i wykryli na całym świecie tysiące urządzeń tego typu z dostępem do internetu, z czego 91,1% zawierało luki w zabezpieczeniach, które mogą być zdalnie wykorzystane.
- Atak ukierunkowany może nie mieć schematu – pokazało to zaawansowane ugrupowanie cyberprzestępcze ProjectSauron, które dostosowywało swoje narzędzia do każdego celu, co ograniczało przydatność stosowania wskaźników infekcji w celu zidentyfikowania innych ofiar.
- Opublikowanie online ogromnej ilości danych może mieć bezpośredni wpływ na to, co ludzie myślą i w co wierzą: o czym świadczy upublicznienie danych przez ugrupowanie ShadowBrokers oraz inne tego rodzaju publikacje informacji osobistych i politycznych.
- Aparat fotograficzny lub odtwarzacz DVD może stanowić część globalnej cyberarmii Internetu Rzeczy – wraz z końcem roku staje się jasne, że ataki oparte na sieciach zainfekowanych urządzeń (tzw. botnety) wykorzystujące szkodliwe oprogramowanie Mirai to zaledwie początek.

Dane statystyczne dla 2016 roku
- 36% ataków finansowych jest obecnie wymierzonych w urządzenia z systemem Android, co stanowi wzrost z zaledwie 8% w 2015 r.
- 262 milionów adresów URL zostało zidentyfikowanych jako szkodliwe przez produkty firmy Kaspersky Lab, a na całym świecie przeprowadzono 758 milionów szkodliwych ataków online – z czego jeden na trzy (29%) miał źródło w Stanach Zjednoczonych, a 17% w Holandii.
- Pojawiło się osiem nowych rodzin szkodliwego oprogramowania atakującego systemy obsługujące karty płatnicze (PoS) oraz bankomaty – co stanowi wzrost o 20% w stosunku do 2015 r.
- Cyberprzestępcy wykorzystywali Sklep Play firmy Google w celu rozprzestrzeniania szkodliwego oprogramowania dla systemu Android, z którego zainfekowane aplikacje pobierane były setki tysięcy razy.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.