Статистика-2014: киберугрозы бизнесу и финансам

Бизнес

Под конец наполненного событиями года «Лаборатория Касперского» публикует итоговый список киберугроз. Цифры ужасают: 6,2 миллиарда вредоносных атак на компьютеры и мобильные устройства в 2014 году были заблокированы антивирусными продуктами «Лаборатории Касперского», что на миллиард больше, чем в 2013 году. Данный показатель не слишком удивляет, учитывая контекст и статистику предыдущих лет. Речи не идёт о конце времён и судном дне, но это точно указывает на нечто интересное в плане осознания угроз.

Весь год прошел под знаком «окончательной смерти» Windows XP (слухи о чём, в лучшем случае, преувеличены на самом деле), двух крупных багов под кодовыми именами Heartbleed и Shellshock и недавно обнаруженной критической уязвимости Internet Explorer, которая проторчала у всех на виду со времён Windows 95. Прожившая почти два десятка лет ошибка получила собственное кодовое наименование WinShock (если вы ещё не заметили, называть ошибки стало тенденцией). Все эти баги в той или иной степени оказали влияние на бизнес. Heartbleed и Shellshock спровоцировали глобальную панику, вынудив ИТ-персонал по всему миру немедленно установить сразу серию патчей.

Вдобавок, этот год отметился массой раскрытых APT-кампаний, ориентированных на самые разные виды бизнеса, отрасли промышленности и правительственные организации: Epic Turla, Energetic Bear/Crouching Yeti, Sandworm/BlackEnergy, Darkhotel и Regin — в качестве перечня для примера. Подобного рода угрозы обрели «промышленную основу», и есть много причин полагать, что APT-тактика станет обыденной для киберпреступников в ближайшее время. Чтобы компания не пострадала, её ИТ-персонал должен принять во внимание эту угрозу, так как с ней, скорее всего, придется столкнуться уже в ближайшие месяцы.

wide

Давайте теперь рассмотрим другие части той же мозаики:

Попытки украсть деньги с помощью онлайнового доступа к банковским счетам заблокировались почти на 2 000 000 компьютеров. Некоторые попытки получить доступ к компьютерам физических лиц в действительности метили в компании пользователей.

  • 12 100 мобильных банковских троянов было выявлено в этом году. В девять раз больше, чем в 2013 году, и это тревожно. Не только потому, что так много их (на самом деле, само это число достаточно мало в сравнении с другими угрозами), но из-за темпов роста. Этот показатель отражает прибыльность банковских троянов как преступных инструментов, хоть и недешёвых. Всё это связано с недостаточным уровнем безопасности жертв — как корпоративных, так и частных конечных пользователей.
  • Zeus остаётся наиболее распространенным банковским трояном с ChePro и Lohmys, занимающими второе и третье места. Три четверти посягательств на деньги пользователей осуществлялись с использованием банковского вредоносного ПО, хотя это и не единственная угроза финансового характера, так как кошельки Bitcoin тоже попали в поле зрения преступников.
  • 295 500 новых мобильных вредоносных программ, почти в три раза больше, чем в 2013 году. Здесь тоже никаких сюрпризов. Их число выросло из-за крайне высокой нормы прибыли по отношению к усилиям, приложенным преступниками. Последним даже не требуются какие-либо хакерские навыки. Иногда нужно только купить вредоносное ПО и заплатить спамеру за его распространение. В итоге, «инвестиции» окупаются двадцатикратно.
  • 53% атак с участием мобильных троянов нацелены на деньги пользователей (SMS-трояны, банковские трояны).
  • 19% пользователей Android (один из пяти) сталкивались с мобильной угрозой, по крайней мере, однажды в течение года.

Да, Android. 98% мобильных угроз направлены на эту ОС. Это отнюдь не приятная новость для пользователей, но она же является ключевым фактором в противостоянии авторам вредоносных программ. Последние версии Android 4.4 и 5.0, по-видимому, гораздо надежнее предшественниц, поэтому, как только они захватят рынок, перечень проблем безопасности, скорее всего, сократится.

В конце концов, человеческий фактор остаётся слабейшим звеном в безопасности и ПК, и мобильных устройств. Оно при этом может стать и самым крепким, как только все мы заведём привычку оглядываться.

Полная статистика киберугроз 2014 года, собранная специалистами «Лаборатории Касперского», доступна здесь.