«Лаборатория Касперского» опубликовала квартальный отчет об эволюции ИТ-угроз. Он полон безрадостных цифр, показывающих, что опасности продолжают множиться. Если судить по динамике, то эта тенденция надолго, по крайней мере, уж точно продлится какое-то время. В этой статье мы проведём сравнительный анализ специфических угроз для бизнеса, с которыми пользователям продуктов «Лаборатории Касперского» пришлось столкнуться за период с первого квартала 2014 года по первый квартал 2015 г.
В целом, всё плохо…
По данным KSN, продукты «Лаборатории Касперского» обнаружили и обезвредили, в общей сложности, 2 205 858 791 атаку на компьютеры и мобильные устройства в первом квартале 2015 года — вдвое больше, чем в 1-м квартале 2014 года (1 131 000 866 атак).
В то же время, по сравнению с 1-м кварталом 2014 года наметилось резкое, в 8,5 раза, сокращение новых мобильных вредоносных пакетов инсталляции. И, тем не менее, по сравнению с четвёртым кварталом 2014 года отмечен их трёхкратный рост.
Бизнес-угрозы за год: 1-й квартал, 2014-2015 #бизнесбезугроз
Tweet
Количество новых мобильных вредоносных программ, в целом, выросло со 103 до 110 тысяч, в то время как число выявленных новых банковских троянов, возможно, самого опасного вида мобильного вредоносного ПО, увеличилось с 1182 до 1527. Тем не менее, по сравнению с четвёртым кварталом 2014 года, есть снижение в 4,4 раза.
Всё ради денег, опять-таки
Основная тенденция не изменилась: киберпреступники охотятся за деньгами, и всё, что они делают, преследует более-менее одну и ту же цель – добраться до чужих банковских счетов или выкрасть ценные данные.
Авторы банковских вредоносных программ, кажется, были особенно плодовиты в 1-м квартале 2015 года. Решения «Лаборатории Касперского» блокировали попытки запуска вредоносных программ, способных красть деньги через онлайновый банкинг, на компьютерах 929 082 пользователей. Этот показатель демонстрирует рост на 64,3% по сравнению с предыдущим кварталом (565 515). Это также на 30% больше, чем в 1-м квартале 2014 года, но примерно столько же, сколько во 2-м квартале 2014 года (927 тысяч).
Банковские вредоносные программы преобладали среди финансовых угроз в первом квартале — 71%. Остальное пришлось на долю связанных с биткойнами угроз и кейлогеров.
APT
Эксперты «Лаборатории Касперского» собрали богатый урожай APT-кампаний в 2013-2015 годах: те, что были преданы широкой огласке в первых кварталах 2014 и 2015 годов, как правило, обнаруживали много раньше, порой даже за месяцы до публикации.
В 1-м квартале 2014 года стало известно о таких кампаниях, как Mask/Careto и Turla. Обе — «бывалые похитители данных», причём Mask более ориентирована на бизнес, чем Turla. Последняя берёт на прицел, главным образом, правительственные ведомства, спецслужбы, военные и научные учреждения, хотя и фармацевтической промышленностью не брезгует.
В 1-м квартале 2015 года ещё больше кампаний вышли на свет — Equation (шпионаж), Carbanak (кража денег), Desert Falcons (шпионаж), и Animal Farm (шпионаж, DDoS).
Были также выявлены пара суровых троянов – банковский Dyreza и PoSeidon, атакующий платёжные терминалы.
Carbanak стоит особняком
Эта ультрамассированная кампания (см. вот этот внушительный отчёт) обошла заголовки СМИ из-за нанесённых ей огромных убытков, доходивших в сумме до $1 млрд в феврале 2015 г. А сейчас, может быть, и больше, так как она по-прежнему активна.
Это наиболее «денежно ориентированная» кампания, специально направленная против банков и наносящая массовый ущерб. Операторы кампании действительно обладают нестандартным мышлением, используя все мыслимые уловки, чтобы проникнуть банковские сети, найти подходящую жертву, заразить ее, а затем перевести средства в электронном виде или обналичить посредством банкоматов, эффективно заметя при этом следы.
APT-методы со временем перенимают более мелкие преступники. #бизнесбезугроз
Tweet
Бизнес и не только
В целом, мы видим дальнейшее увеличение числа финансово-ориентированных угроз, начиная от вредоносных программ и заканчивая мощными APT-кампаниями. На самом деле грань между тем, что следует считать бизнес-угрозой и не бизнес-угрозой, размылась. Одни и те же вредоносные программы атакуют и корпоративных, и индивидуальных пользователей, и те же самые или схожие инструменты используются как для направленных, так и для ненаправленных атак. И частные лица, и предприятия становятся жертвами одних и тех же банковских троянов и фишинговых кампаний, поскольку в действительности мишенями-то, в конечном счёте, являются люди.
APT-кампании могут быть нацелены, в основном, против государственных, военных и научно-исследовательских организаций наряду с крупнейшими корпорациями, но через какое-то время те же самые методы берут на вооружение преступники, охотящиеся на коммерческие структуры, причём не только крупные.
Мы уже говорили ранее, что кибербезопасность является делом каждого, и для обеспечения эффективной защиты следует рассматривать и учитывать все виды угроз.