Juodojoje rinkoje vykstanti prekyba dešimtimis tūkstančių užkrėstų serverių, užgrobtos bankomatų sistemos, išpirkos reikalaujančios ir mobiliosios bankininkystės kenkėjiškos programos, tiksliniai kibernetinio šnipinėjimo išpuoliai ir svarbių duomenų nulaužimas bei dempingas – šios tendencijos, jų įtaka ir patvirtinamieji duomenys įtraukti į šiandien skelbiamas metines „Kaspersky Lab“ biuletenio apžvalgą ir statistikos ataskaitas.
2016 m. „Kaspersky Lab“ tyrimai taip pat nustatė, kiek laiko sugaišo su incidentais susidūrusios įmonės, kol juos pastebėjo. 28,7 proc. sakė, kad prireikė kelių dienų aptikti incidentą, o 19 proc. – kad užtruko kelias savaites ar ilgiau. Nedidelei, bet reikšmingai mažumai – 7,1 proc. – prireikė kelių mėnesių. Labiausiai nukentėjusiems žinia apie incidentą dažnai buvo pateikta per išorinio ar vidinio saugumo auditą, ar gavus perspėjimą iš trečiosios šalies, pavyzdžiui, kliento ar pirkėjo. Daugiau informacijos, kiek verslui kainuoja vėluojantis incidento aptikimas, galite rasti apžvalgos santraukoje.
Kiti 2016 m. išmokti dalykai
1. Šešėlinė ekonomika tampa didesnė ir sudėtingesnė nei bet kada: tiesiog pažvelkite į „xDedic“ – juodojoje rinkoje parduodami daugiau nei 70 tūkst. nulaužtų serverių duomenys, suteikiantys galimybę nusipirkti prieigą prie nulaužtų serverių. Pavyzdžiui, vienas ES šalies vyriausybės tinklo serveris kainuoja tik 6 JAV dolerius.
2. Didžiausias finansinis nusikaltimas įvyko ne prieš vertybinių popierių biržą, kaip tikėtasi: buvo naudojamos SWIFT aktyvintos pinigų perlaidos pavogti 100 mln. JAV dolerių.
3. Ypatingos svarbos infrastruktūros objektai gali būti pažeidžiami daugelyje sričių: taip, pavyzdžiui paaiškėjo 2015 m. pabaigoje ir 2016 m., kai vyko „BlackEnergy“ kibernetiniai išpuoliai prieš Ukrainos energetikos sektorių, kai buvo atjungtas elektros tinklas, užblokuoti visi duomenys ir pradėtas „DDoS“ išpuolis. 2016 m. „Kaspersky Lab“ ekspertai ištyrė pramonės kontrolės grėsmes ir atrado tūkstančius išnaudojamų kompiuterių visame pasaulyje, 91,1 proc. jų turėjo pažeidžiamumų, kuriuos buvo galima išnaudoti nuotoliniu būdu.
4. Tikslinis išpuolis gali turėti tik jam būdingų, vienetinių komponentų: kaip parodė „ProjectSauron APT“, pažangi, modulinio kibernetinio šnipinėjimo grupė taikė individualius įrankius kiekvienam savo tiksliniam išpuoliui, taip mažindama jo vertę „Kompromisų indikatorių“ suvestinėje kitoms aukoms.
5. Kai internete atsiranda daug asmeninių duomenų, tampa aišku, ką žmonės galvoja ir kuo tiki: pavyzdžiui, „ShadowBrokers“ ir kitų asmeninių ir politinių duomenų sąvartynai.
6. Fotoaparatas ar DVD grotuvas gali tapti pasauliniu daiktų interneto kibernetinės kariuomenės dalimi: metų pabaigoje tapo aišku, kad „Mirai“ kompiuterių zombių tinklų valdomi išpuoliai yra tik pradžia.
Tarp svarbių metų statistikos duomenų:
36 proc. bankinių išpuolių dabar taikomi prieš „Android“ įrenginius, 2015 m. – tik 8 proc.
„Kaspersky Lab“ produktai 262 mln. URL atpažino kaip kenksmingus; visame pasaulyje buvo įvykdyta 758 mln. kenkėjiškų išpuolių, kas trečias jų (29 proc.) – JAV kilmės, 17 proc. – iš Nyderlandų.
Atsirado aštuonios naujos „Point-of-Sale“ ir bankomatų kenkėjiškų programų šeimos – 20 proc. augimas, palyginti su 2015 m.
Puolėjai pasinaudojo „Google Play“ parduotuve kenkėjiškoms programoms prieš „Android“ įrenginius platinti – užkrėstos programos buvo atsisiunčiamos šimtus tūkstančių kartų.
2016 m. „Kaspersky“ saugumo biuletenį sudaro šie dokumentai:
2017 m. grėsmių prognozes rasite čia.
Metų istorija: išpirkos reikalaujančių virusų revoliucijos analizę rasite čia. Čia taip pat rasite patarimų, kaip išlikti saugiems ir kodėl nereikia mokėti išpirkų.
Metų apžvalga: santrauką rasite „Securelist“.
Metų apžvalga: išsamią ataskaitą rasite čia.
Statistiką rasite čia.
