Статистика-2014: киберугрозы бизнесу и финансам

Под конец наполненного событиями года «Лаборатория Касперского» публикует итоговый список киберугроз. Цифры ужасают: 6,2 миллиарда вредоносных атак на компьютеры и мобильные устройства в 2014 году были заблокированы антивирусными продуктами «Лаборатории

Под конец наполненного событиями года «Лаборатория Касперского» публикует итоговый список киберугроз. Цифры ужасают: 6,2 миллиарда вредоносных атак на компьютеры и мобильные устройства в 2014 году были заблокированы антивирусными продуктами «Лаборатории Касперского», что на миллиард больше, чем в 2013 году. Данный показатель не слишком удивляет, учитывая контекст и статистику предыдущих лет. Речи не идёт о конце времён и судном дне, но это точно указывает на нечто интересное в плане осознания угроз.

Весь год прошел под знаком «окончательной смерти» Windows XP (слухи о чём, в лучшем случае, преувеличены на самом деле), двух крупных багов под кодовыми именами Heartbleed и Shellshock и недавно обнаруженной критической уязвимости Internet Explorer, которая проторчала у всех на виду со времён Windows 95. Прожившая почти два десятка лет ошибка получила собственное кодовое наименование WinShock (если вы ещё не заметили, называть ошибки стало тенденцией). Все эти баги в той или иной степени оказали влияние на бизнес. Heartbleed и Shellshock спровоцировали глобальную панику, вынудив ИТ-персонал по всему миру немедленно установить сразу серию патчей.

Вдобавок, этот год отметился массой раскрытых APT-кампаний, ориентированных на самые разные виды бизнеса, отрасли промышленности и правительственные организации: Epic Turla, Energetic Bear/Crouching Yeti, Sandworm/BlackEnergy, Darkhotel и Regin — в качестве перечня для примера. Подобного рода угрозы обрели «промышленную основу», и есть много причин полагать, что APT-тактика станет обыденной для киберпреступников в ближайшее время. Чтобы компания не пострадала, её ИТ-персонал должен принять во внимание эту угрозу, так как с ней, скорее всего, придется столкнуться уже в ближайшие месяцы.

Давайте теперь рассмотрим другие части той же мозаики:

Попытки украсть деньги с помощью онлайнового доступа к банковским счетам заблокировались почти на 2 000 000 компьютеров. Некоторые попытки получить доступ к компьютерам физических лиц в действительности метили в компании пользователей.

  • 12 100 мобильных банковских троянов было выявлено в этом году. В девять раз больше, чем в 2013 году, и это тревожно. Не только потому, что так много их (на самом деле, само это число достаточно мало в сравнении с другими угрозами), но из-за темпов роста. Этот показатель отражает прибыльность банковских троянов как преступных инструментов, хоть и недешёвых. Всё это связано с недостаточным уровнем безопасности жертв — как корпоративных, так и частных конечных пользователей.
  • Zeus остаётся наиболее распространенным банковским трояном с ChePro и Lohmys, занимающими второе и третье места. Три четверти посягательств на деньги пользователей осуществлялись с использованием банковского вредоносного ПО, хотя это и не единственная угроза финансового характера, так как кошельки Bitcoin тоже попали в поле зрения преступников.
  • 295 500 новых мобильных вредоносных программ, почти в три раза больше, чем в 2013 году. Здесь тоже никаких сюрпризов. Их число выросло из-за крайне высокой нормы прибыли по отношению к усилиям, приложенным преступниками. Последним даже не требуются какие-либо хакерские навыки. Иногда нужно только купить вредоносное ПО и заплатить спамеру за его распространение. В итоге, «инвестиции» окупаются двадцатикратно.
  • 53% атак с участием мобильных троянов нацелены на деньги пользователей (SMS-трояны, банковские трояны).
  • 19% пользователей Android (один из пяти) сталкивались с мобильной угрозой, по крайней мере, однажды в течение года.

Да, Android. 98% мобильных угроз направлены на эту ОС. Это отнюдь не приятная новость для пользователей, но она же является ключевым фактором в противостоянии авторам вредоносных программ. Последние версии Android 4.4 и 5.0, по-видимому, гораздо надежнее предшественниц, поэтому, как только они захватят рынок, перечень проблем безопасности, скорее всего, сократится.

В конце концов, человеческий фактор остаётся слабейшим звеном в безопасности и ПК, и мобильных устройств. Оно при этом может стать и самым крепким, как только все мы заведём привычку оглядываться.

Полная статистика киберугроз 2014 года, собранная специалистами «Лаборатории Касперского», доступна здесь.

Функции безопасности в Android 5.0

Мы разобрали функции безопасности Android 5.0 Lollipop, в частности, корпоративно-ориентированные функции, которых предложено довольно мало. Проблемы безопасности Android Android имеет репутацию самой подверженной атакам вредоносных программ мобильной операционной системы. Отчасти

Советы

Защищаем защиту дома

Уберечь свой дом от ограблений, пожаров и прочих инцидентов часто предлагают с помощью умной техники, в первую очередь камер. Но при этом забывают обезопасить от враждебного воздействия сами системы защиты. Мы восполним этот пробел.