14 grudnia 2016

Cyberzagrożenia w 2016 r. wg Kaspersky Lab: serwery na sprzedaż, globalne botnety i duży nacisk na mobilność

W 2016 roku najpoważniejsze cyberzagrożenia były związane z pieniędzmi, informacjami oraz chęcią wprowadzenia zakłóceń. Obejmowały nielegalny handel dziesiątkami tysięcy zhakowanych danych uwierzytelniających dostęp do serwerów, „porwane” bankomaty, oprogramowanie ransomware oraz mobilne zagrożenia bankowe – jak również ukierunkowane ataki cyberszpiegostwa oraz ataki hakerskie i upublicznianie poufnych danych. Trendy te oraz ich wpływ na krajobraz cyberbezpieczeństwa zostały opisane w ramach corocznego raportu Kaspersky Security Bulletin publikowanego przez Kaspersky Lab.


Wyniki podsumowania roku 2016 są niepokojące. Eksperci z Kaspersky Lab zbadali m.in., jak szybko firmy zauważają i reagują na incydenty naruszenia bezpieczeństwa. 28,7% badanych organizacji stwierdziło, że wykrycie takiego zdarzenia zajęło kilka dni, podczas gdy 19% badanych przyznało, że potrzebowało na to kilku tygodni lub nawet więcej czasu. Niewielkiej, ale znaczącej liczbie badanych firm (7,1%) zajęło to miesiące. W przypadku tych, którzy mieli największe problemy, wykrycie następowało często w wyniku zewnętrznego lub wewnętrznego audytu bezpieczeństwa lub alarmu osoby z zewnątrz, np. klienta.

Najważniejsze informacje na temat cyberprzestępczości w 2016 r.

  1. Nielegalna działalność charakteryzuje się większą skalą i stopniem wyrafinowania niż kiedykolwiek. Przykładem może być xDedic – cyberprzestępczy rynek oferujący dane logowania do ponad 70 000 zhakowanych serwerów, dzięki którym każdy, za jedyne 6 dolarów, mógł nabyć dostęp do serwera, np. zlokalizowanego w sieci rządowej państwa Unii Europejskiej.
  2. Największy atak finansowy 2016 r. nie był związany, jak oczekiwano, z giełdą — zamiast tego wykorzystano przelewy w systemie SWIFT w celu kradzieży 100 milionów dolarów.
  3. Infrastruktura krytyczna i przemysłowa jest podatna na ataki na wielu frontach – jak okazało się pod koniec 2015 r. i na początku 2016 r. w związku z cyberatakiem BlackEnergy na ukraiński sektor energetyczny, który obejmował wyłączenie sieci energetycznej, skasowanie danych i przeprowadzenie ataku DDoS. W 2016 r. eksperci z Kaspersky Lab zbadali zagrożenia dotyczące systemów kontroli przemysłowej i wykryli na całym świecie tysiące urządzeń tego typu z dostępem do internetu, z czego 91,1% zawierało luki w zabezpieczeniach, które mogą być zdalnie wykorzystane.
  4. Atak ukierunkowany może nie mieć schematu – pokazało to zaawansowane ugrupowanie cyberprzestępcze ProjectSauron, które dostosowywało swoje narzędzia do każdego celu, co ograniczało przydatność stosowania wskaźników infekcji w celu zidentyfikowania innych ofiar.
  5. Opublikowanie online ogromnej ilości danych może mieć bezpośredni wpływ na to, co ludzie myślą i w co wierzą: o czym świadczy upublicznienie danych przez ugrupowanie ShadowBrokers oraz inne tego rodzaju publikacje informacji osobistych i politycznych.
  6. Aparat fotograficzny lub odtwarzacz DVD może stanowić część globalnej cyberarmii Internetu Rzeczy – wraz z końcem roku staje się jasne, że ataki oparte na sieciach zainfekowanych urządzeń (tzw. botnety) wykorzystujące szkodliwe oprogramowanie Mirai to zaledwie początek.
„Liczba i zakres cyberataków oraz ich ofiar w 2016 r. spowodowały, że firmy zaczęły poważniej traktować kwestię skuteczniejszego wykrywania szkodliwej aktywności. Detekcja stanowi obecnie złożony proces wymagający analizy zagrożeń bezpieczeństwa, dogłębnej znajomości krajobrazu przestępczego oraz umiejętności zastosowania tej wiedzy. Nasza analiza cyberzagrożeń na przestrzeni wielu lat ujawniła występowanie zarówno trendów, jak i unikatowego podejścia. Cała ta zgromadzona wiedza leży u podstaw naszych aktywnych narzędzi do obrony, ponieważ jesteśmy przekonani, że technologie bezpieczeństwa powinny być wspomagane ekspercką wiedzą. Czerpiemy z przeszłości, aby przygotować się na przyszłość i móc dalej chronić naszych klientów przed nowymi zagrożeniami, zanim wyrządzą jakąś szkodę” – powiedział David Emm, główny badacz ds. bezpieczeństwa IT, Kaspersky Lab.


Dane statystyczne dla 2016 roku

  • 36% ataków finansowych jest obecnie wymierzonych w urządzenia z systemem Android, co stanowi wzrost z zaledwie 8% w 2015 r.
  • 262 milionów adresów URL zostało zidentyfikowanych jako szkodliwe przez produkty firmy Kaspersky Lab, a na całym świecie przeprowadzono 758 milionów szkodliwych ataków online – z czego jeden na trzy (29%) miał źródło w Stanach Zjednoczonych, a 17% w Holandii.
  • Pojawiło się osiem nowych rodzin szkodliwego oprogramowania atakującego systemy obsługujące karty płatnicze (PoS) oraz bankomaty – co stanowi wzrost o 20% w stosunku do 2015 r.
  • Cyberprzestępcy wykorzystywali Sklep Play firmy Google w celu rozprzestrzeniania szkodliwego oprogramowania dla systemu Android, z którego zainfekowane aplikacje pobierane były setki tysięcy razy.
Niniejsza informacja prasowa wchodzi w skład raportu „Kaspersky Security Bulletin 2016”, w ramach którego opublikowano już artykuł „Prognozy zagrożeń na 2017 rok” dostępny na stronie https://kas.pr/R3tY, „Liczba roku 2016: miliard szkodliwych programów w opartej na chmurze bazie danych Kaspersky Lab" dostępny na stronie https://kas.pr/FJJ7 oraz „Ataki na firmy co 40 sekund: zagrożenia ransomware to temat roku 2016” dostępny na stronie https://kas.pr/3MGt. Więcej informacji na temat statystyk dotyczących cyberzagrożeń znajduje się w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.