Новости

«Лаборатория Касперского» опубликовала обзор инцидентов в 2017 году и прогнозы на 2018 год

11.12.2017
«Лаборатория Касперского» опубликовала обзор инцидентов в 2017 году и прогнозы на 2018 год

06.12.2017 компания «Лаборатория Касперского» опубликовала обзор инцидентов компьютерной безопасности в 2017 году и прогнозы на 2018 год.

По мнению специалистов компании, основной тенденцией в 2017 году стало размывание границ между различными видами угроз и типами вредоносной активности.

Основными инцидентами и тенденциями в 2017 году стали:

  1. Компьютерные атаки программ-вымогателей WannaCry, ExPetr и BadRabbit.
  2. Применение злоумышленниками новых, более сложных инструментов и методов проведения атак. Одновременно наблюдались случаи проведение успешных вредоносных кампаний с использованием технически несложных методов.
  3. Проведение целевых атак, направленных на уничтожение данных или их кражу.
  4. Проведение хакерскими группировками различных финансовых махинаций с целью финансирования своей деятельности.
  5. Рост числа атак на банкоматы и платежные системы.
  6. Увеличение числа целенаправленных атак на организации, реализуемых через заражение стороннего программного обеспечения, используемого в компаниях (т. н. атаки на цепочку поставки программного обеспечения). Примером подобной атаки может служить внедрение вредоносной программы в пакет обновлений для программы CCleaner, который в 2017 году загрузили более 2 млн пользователей.
  7. Продолжение роста числа атак на устройства «интернета вещей» с целью их присоединения к бот-сетям.
  8. Крупные утечки данных, затронувшие миллионы пользователей (утечки затронули компании Uber, Election Systems & Software, America’s Job Link Alliance, Equifax и др.).
  9. Появление новых вредоносных программ для мобильных устройств, а также методов обхода детектирования, обмана защитных технологий при проведении атак на мобильные устройства.

В качестве прогнозов на 2018 год эксперты компании выделяют:

  1. Продолжение роста числа компьютерных атак на организации посредством внедрения вредоносных программ в используемое в организациях стороннее программное обеспечение.
  2. Увеличение частоты компьютерных атак и числа вредоносных программ, предназначенных для мобильных устройств.
  3. Распространение среди хакерских группировок подхода, при котором перед непосредственным проведением компьютерной атаки проводится предварительное изучение периметра целевой организации с целью составления профиля используемого программного обеспечения и технических средств. Примером средства профилирования цели может служить инструмент для тестирования на проникновение пользовательских систем - The Browser Exploitation Framework, BeEF).
  4. Увеличение числа атак на программный интерфейс UEFI (Unified Extensible Firmware Interface) и BIOS.
  5. Продолжение атак, направленных на массовый вывод из строя компьютерных систем целевых организаций.
  6. Обнаружение новых уязвимостей в алгоритмах шифрования.
  7. Кризис пользовательской идентификации в электронной коммерции. Крупные утечки п
  8. ерсональных данных ставят под угрозу фундаментальные основы электронной коммерции и целесообразность пересылки важных документов через Интернет.
  9. Увеличение количества взломанных роутеров и модемов.
  10. Снижение популярности социальных сетей из-за большого количества подставных пользователей и «ботов».