Количество атак на малый бизнес за год возросло в 3 раза

18.04.2013 Симантек опубликовала ежегодный отчет об инртернет безопасности Internet Security Threat Report, ISTR, том 18, данные которого демонстрируют резкое увеличение количества направленных атак, объем которых лишь за последний год возрос на 42%. Подобные атаки направлены на кражу интеллектуальной собственности и все чаще оказываются нацеленными на малый бизнес, ставший в прошлом году жертвой 31% всех подобных атак. Малые компании, представляя ценность сами по себе, могут также являться ключом доступа к более крупным предприятиям – их компьютерные сети и системы могут иметь дополнительные привилегии доступа к старшему партнёру по бизнесу. Помимо этого, рядовые пользователи все также остаются уязвимыми перед вирусами-вымогателями и мобильными угрозами, в особенности на платформе Android.

«Из отчета ISTR 2013 года ясно, что киберперступники не намерены снижать темпы наращивания кибер-угроз и изобретают все новые способы кражи информации у частных лиц и организаций любого масштаба. Изощренность атак умноженная на сложность современных ИТ, использующих такие технологии, как виртуализация, мобильные и облачные вычисления, заставляют компании занимать всё более активную позицию в совершенствовании защиты своей информации и применять технологии «глубокой защиты» от современных угроз», – сказал Стивен Триллинг (Stephen Trilling), технический директор компании Symantec.

Основные выводы отчета

1.      Малый бизнес – «путь наименьшего сопротивления» для злоумышленников

Количество атак на компании со штатом менее 250 сотрудников растет и уже составляет 31% всех атак, что в 3 раза превышает показатели прошлого года. И хотя малые компании обычно не считают себя потенциальными объектами направленных атак, их клиентская и банковская информация, а также их интеллектуальная собственность вызывают интерес злоумышленников. Также, за счёт отсутствия в малых компаниях инфраструктуры безопасности, злоумышленники зачастую используют их как способ проникновения к своей конечной цели – крупной корпорации.

Количество веб-атак в 2012 году также выросло на 30%. Их основой чаще всего становились взломанные веб-сайты, через которые затем осуществлялись атаки типа watering hole. Суть приема заключается в том, что злоумышленники взламывают веб-сайт, часто посещаемый выбранной жертвой, и размещают на нём источник заражения. После того, как жертва заходит на подготовленный к атаке взломанный сайт, на ее компьютер незаметно устанавливается вредоносная программа. Группа хакеров Elderwood Gang стала первопроходцем в применении такого рода атак – в 2012 году всего за одни сутки им удалось поразить системы 500 организаций.

2.      Промышленные предприятия и информированные сотрудники как главные цели

В 2012 году интерес злоумышленников переместился с государственных учреждений на промышленные предприятия. Эксперты Symantec считают, что это связано с ростом количества атак на цепочки поставок – злоумышленники находят эти компании наиболее уязвимыми и при этом обладающими ценной интеллектуальной собственностью. Часто через производственные предприятия в цепочке поставок злоумышленники получают доступ к конфиденциальной информации более крупных компаний. При этом руководство предприятий перестало быть самой распространенной целью злоумышленников – чаще всего жертвами таких атак теперь становятся сотрудники, работающие с информацией и имеющие доступ к интеллектуальной собственности (27%), а также менеджеры по продажам (24%).

3.      Вредоносные сайты и атаки на мобильные устройства ставят бизнес и частных пользователей под угрозу

В прошлом году рост количества вариаций вредоносных программ для мобильных устройств составил 58%, а мобильных угроз, связанных с кражей информации в целом, – 31%. Не следует думать, что это связано с 30% ростом количества уязвимостей в мобильной среде. В операционной системе iOS от Apple было найдено наибольшее количество уязвимостей – 387, но существует всего лишь одна угроза. При этом на платформе Android обнаружено лишь 13 уязвимостей, а угроз – 103, больше, чем на любой другой мобильной операционной системе. Доля рынка, занимаемая Android, открытость платформы, а также множество путей распространения приложений, в которые может быть встроен вредоносный код, делают Android идеальной платформой для вирусописателей.

Кроме того, 61% всех вредоносных веб-сайтов – это легитимные сайты, которые были подвергнуты атаке и заражены вредоносным кодом. В пятерку заражаемых сайтов вошли страницы, посвященные бизнесу и технологиям, а также интернет-магазины. Эксперты Symantec связывают успешность таких атак с наличием у взломанных сайтов незакрытых уязвимостей. Сначала злоумышленники использовали такие сайты для продажи ничего не подозревающим пользователям фальшивых антивирусов, затем эти методы уступили место программам-вымогателям. Через взломанные веб-сайты злоумышленники заражают компьютеры пользователей и блокируют работу с ними, требуя выкуп за восстановление работоспособности. Ещё одним ресурсом, через который активно распространяются вредоносные программы, стала вредоносная реклама – злоумышленники законным образом покупают рекламные места в интернете и используют их для распространения вредоносного кода.

О ежегодном отчете Symantec об угрозах интернет-безопасности

Отчет об угрозах интернет-безопасности, The Internet Security Threat Report, представляет собой обзор и анализ состояния интернет-безопасности в мире за год.  Отчет основан на данных аналитической сети Symantec Global Intelligence Network, позволивших аналитикам Symantec сделать выводы о новейших тенденциях в сфере хакерских атак, активности вредоносного кода, а также фишинговых и спам-атак.