Symantec взглянули на угрозы кибербезопасности

Отчет Symantec об основных киберугрозах
Отчет Symantec об основных киберугрозах

На днях компания Symantec выпустила свой очередной отчет о проблемах кибербезопасности. Криптомайнинг, вирусы-вымогатели, целенаправленные атаки, мобильная безопасность и атаки, с использованием связанного ПО. Это не многие, но самые животрепещущие темы, которые нашли отражение в данном докладе. 

Для большинства не будет большим открытием, что одной из основных тенденций проблем кибербезопасности стал криптомайнинг. За 2017 год увеличение незаконной добычи криптоактивов за счет внедрения вредоносного ПО поставило 8.500 процентов! Бурный рост данного направления обеспечил рост курсов криптовалют и увеличение сложности их добычи легальными средствами. К сожалению многие жертвы даже не осознают того, что их компьютер или смартфон добывают криптовалюту для хакеров, так как в большинстве случаев незаконный майнинг сопровождается лишь незначительным снижением производительности пользовательского устройства.

Еще одной из тенденций стало использование IoT устройств в незаконных целях. Здесь сразу «букет» вариантов использования и майнинг криптовалют, и управляемый ботнет для DDoS, и прокси сервера и так далее. На волне повального увлечения Интернетом вещей (IoT), которые уже перестали быть уделом гиков, сила атак на IoT устройства выросла на 600 процентов.

Также как и про криптомайнинг, про вирусы вымогатели слышал почти каждый пользователь персонального компьютера или смартфона. WannaCry и Petya — лишь самые громкие имена криптовымогателей, которые нанесли максимальный вред. И самое главное, как эти вирусы, так и их «младшие братья и сестры», стали венцом творений не рядовых киберпреступников, а целых преступных группировок. Основным толчком к развитию вирусов вымогателей также послужило развитие криптовалюты. Это громадный, неподконтрольный властям сегмент финансов, которые при этом обладают еще и высокой анонимностью.

Целевые атаки «скромно» выросли всего на 10%. И это только по информации Symantec. Фактически подобных атак может быть многократно больше, но многие компании не очень озабочены проблемами киберрисков до того момента пока не становятся жертвами киберинцидента. Помимо этого у части компаний может быть устаревшее программное и аппаратное обеспечение. Также немаловажным фактом является то, что нет консолидированного центра борьбы с киберпреступниками, хотя инициативы по их созданию в последнее время участились. Если вы хотите, то можно скачать полный доклад по всему ландшафту киберрисков от Symantec (на английском).

Читайте также  Создан крупный консорциум по финтех кибербезопасности