- infoCOM.UZ - http://infocom.uz -

Исследование IBM X-Force: кража учетных данных и уязвимости стали главными врагами бизнеса в 2019 году

Отчет IBM X-Force наглядно демонстрирует факторы, способствовавшие этому сдвигу, включая три основных вектора атак:

«То количество взломанных учетных записей, которое мы видим сегодня, говорит о том, что в руки киберпреступников попадает все больше ключей, открывающих доступ к нашей частной жизни и работе. Им больше не нужнотратить время на изобретение хитрых способов проникновения в компанию — преступники могут проникать в сеть и проводить атаки, просто используя известные методы, такие как вход в систему с украденными учетными данными, — сказала Венди Уитмор, вице-президент IBM X-Force Threat Intelligence. — Усиленные меры защиты вроде многофакторной аутентификации или технологий singlesign-on необходимы для обеспечения кибер-устойчивости организации и защиты пользовательских данных».

IBM X-Force составляет отчеты, анализируя ежедневно более 70 млрд событий из сферы информационной безопасности более чем в 130 странах мира. Используются и дополнительные источники данных: X-Force IRIS, X-Force Red, IBM Managed Security Services и официально опубликованные сообщения об утечках. Помимо этого, специалисты IBM X-Force используют тысячи спам-ловушек по всему миру и отслеживают десятки миллионов фишинговых и спам-атак ежедневно, а также анализируют миллиарды веб-страниц и изображений для выявления мошенничества или незаконного использования брендов.

Ключевые выводы, представленные в отчете:

Атаки вирусов-шифровальщиков эволюционируют

Отчет IBM X-Force выявил общемировые тренды в сфере атак с целью вымогательства, которые поражают как общественный, так и частный сектор. 2019 год продемонстрировал значительный рост активности вирусов-шифровальщиков — подразделение IBM X-Force усилило профильную службу реагирования, чтобы поддержать своих клиентов из 13 различных отраслей во всем мире, еще раз подтверждая, что подобные атаки не имеют привязки к индустрии.

Более 100 государственных служб в США [1]подвергались атакам вирусов-шифровальщиков в прошлом году. Специалисты IBM X-Force также отметили масштабные атаки в адрес ритейлеров, производственных и транспортных компаний — все они, как известно, владеют большими объемами монетизируемых данных либо полагаются на устаревшие технологии и, как следствие, оказываются в зоне риска. В 80% атак преступники использовали уязвимости Windows Server Message Block. Та же тактика применялась для распространения вируса WannaCry [2], который нанес ущерб компаниям в 150 странах в 2017 году.

Атаки вирусов-шифровальщиков стоили организациям [1] более $7,5 млрд в 2019 году, при этом злоумышленники наслаждаются добычей и не планируют останавливаться в 2020. В отчете IBM, подготовленном совместно с компанией Intezer [3], говорится, что новый вредоносный код был замечен в 45% банковских троянов и в 36% вирусов-шифровальщиков.Это говорит о том, что, создавая новые коды, преступники продолжают работать над тем, чтобы избежать своего обнаружения.

Специалисты IBM X-Force отметили тесную связь между вирусами-шифровальщиками и банковскими троянами: трояны открывают двери для прицельных и высокодоходных вымогательских атак. Таким образом расширяются способы развертывания программ-вымогателей. Например, существуют подозрения, что наиболее активная финансовая вредоносная программа TrickBot была использована для развертывания вируса Ryuk в корпоративных сетях. Другие банковские трояны, такие как QakBot, GootKit, Dridex, также развиваются в этом направлении.

Подложное использование названий технологических компаний и социальных сетей в фишинговых схемах

Чем больше пользователи узнают о фишинговых письмах, тем более таргетированными становятся атаки. Вместе с некоммерческой организацией Quad9 [4] специалисты IBM выявили усиливающуюся тенденцию в сфере фишинга: преступники выдают себя за крупные потребительские технологические бренды (технологические компании, социальные сети, стриминговые сервисы) и подделывают ссылки на их сайты с целью фишинга.

Почти 6 из 10 наиболее часто используемых мошенниками брендов относились к доменам Google и YouTube. Бренды Apple (15%) и Amazon (12%) также использовались мошенниками с целью кражи монетизируемых данных пользователей. По мнению IBM X-Force, эти бренды были выбраны в первую очередь из-за того, что у них есть монетизируемые данные.

Facebook, Instagram и Netflix также вошли в десятку наиболее подделываемых брендов, но со значительно меньшей долей использования. Возможно, причина в том, что у них обычно нет данных, которые можно непосредственно монетизировать. Поскольку мошенники часто делают ставку на использование одинаковых паролей — и достигают успеха — специалисты IBM X-Force полагают, что частое применение одинаковых паролей как раз могло сделать эти бренды главной целью преступных атак. Исследование The Future of Identity [5], проведенное IBM, показало, что 41% опрошенных представителей поколения миллениалов используют один и тот же пароль множество раз, а у поколения Z в среднем всего пять разных паролей, то есть степень повторного использования очень высока.

Отличить поддельный домен от настоящего может быть очень сложно—именно этим и пользуются мошенники. Десять наиболее часто подделываемых брендов, указанных в отчете, на которые в сумме приходится около 10 млрд учетных записей[1] [6], открывают преступникам широкое поле для деятельности. При таких масштабах высока вероятность, что ничего не подозревающий пользователь кликнет на поддельную ссылку.

Другие важные выводы, представленные в отчете:

В отчете использовались данные, собранные IBM в 2019 году для анализа глобального ландшафта угроз и информирования специалистов в сфере кибербезопасности об опасностях, наиболее релевантных для той или иной организации. Чтобы скачать копию отчета IBM X-Force Threat Intelligence Index 2020, пройдите по ссылке: https://ibm.biz/downloadxforcethreatindex [8]

Зарегистрируйтесь на вебинар IBM X-Force Threat Intelligence Index 2020, который состоится во вторник, 18 февраля 2020 года в 19:00 по Москве: https://ibm.biz/BdqExS [9]

Об IBM Security

IBM Security предлагает один из наиболее широких и современных портфелей корпоративных решений и услуг в сфере информационной безопасности. Эти решения и услуги, дополненные авторитетными исследованиями IBM X-Force®, позволяют компаниям и организациям эффективно управлять рисками и защищаться от новых угроз. IBM принадлежит одна из крупнейших организаций, занимающаяся исследованиями, разработками и применением средств защиты данных. Компания ежедневно отслеживает 70 млрд событий в сфере безопасности более чем в 130 странах мира и получила более 10 тыс. патентов в области информационной безопасности. Дополнительную информацию можно найти на сайте https://www.ibm.com/ru-ru/security [10], на канале @IBM Security [11] в Twitter и в аналитическом блоге IBM Security [12].

[1] [13] Согласно результатам анализа общедоступной информации, проведенного компанией IBM.

Источник: пресс-релиз компании