Бiзнес
13 Лютого 2020
492

Кіберзагроза для бізнесу: Технологічні бренди частіше стають інструментом для фішингових атак

Серед найбільших брендів, які використовуються в шахрайських схемах — Google, YouTube та Apple

IBM опублікувала щорічний індекс загроз IBM X-Force Threat Intelligence Index 2020, який показав, як змінилися методи кіберзлочинців за кілька десятиліть незаконного доступу до мільярдів корпоративних і персональних записів, а також використання сотень тисяч вразливостей у програмному забезпеченні.

Згідно з дослідженням, 60% первинних проникнень в інфраструктуру жертви були здійснені за допомогою раніше викрадених облікових даних і вже відомих вразливостей ПЗ, що давало змогу зловмисникам легше отримати доступ до даних і не покладатися на фішинг.

Аналіз IBM також показав, що зі звітів по більш ніж 8,5 млрд зламаних записів у 2019 рр. 7 млрд, тобто понад 85%, були пов’язані з неправильними параметрами хмарних серверів та інших некоректно сконфігурованих систем. Це разюча зміна у порівнянні з 2018 р., коли відповідна цифра не перевищувала половини всіх зламаних записів.

Також, за 2019 р., деякі з найактивніших банківських троянів, такі як TrickBot, стали частіше використовуватися як “плацдарм” для проведення масштабних ransomware-атак. Фактично віруси-шифрувальники й нові коди, які використовують банківські трояни, очолили рейтинг описаних у звіті шкідливих програм.

Технологічні компанії, соціальні мережі й стрімінгові сервіси увійшли в десятку брендів, якими найчастіше “прикидаються” шахраї з метою фішингу. Ці зміни свідчать про те, що люди стали більше довіряти технологічним провайдерам, а не роздрібним мережам і фінансовим компаніям, як було раніше. Серед найбільших брендів, які використовуються в шахрайських схемах, є Google, YouTube та Apple.

Звіт IBM X-Force виявив світові тренди у сфері атак з метою вимагання викупу, які наносять шкоду як громадському, так і приватному сектору. 2019 р. продемонстрував значне зростання активності вірусів-шифрувальників, і підрозділ IBM X-Force підсилив профільну службу реагування, щоб підтримати своїх клієнтів з 13 різних галузей у всьому світі. Такий захід укотре підтверджує, що подібні атаки не прив’язані до галузі.

Атаки вірусів-шифрувальників еволюціонують

Понад 100 державних служб у США зазнавали атак вірусів-шифрувальників минулого року. Спеціалісти IBM X-Force також наголосили на масштабних атаках у рітейлі, виробничих і транспортних компаніях. Усі вони, як відомо, мають великі обсяги даних, які можна монетизувати, або покладаються на застарілі технології, і, як наслідок, потрапляють у зону ризику.

Атаки вірусів-шифрувальників коштували організаціям понад $7,5 млрд у 2019 р., при цьому шахраї насолоджуються “здобиччю” й не планують зупинятися у 2020 р.

У звіті IBM, підготовленому спільно з компанією Intezer, йдеться про те, що новий шкідливий код помітили в 45% банківських троянів і в 36% вірусів-шифрувальників. Це означає, що злочинці, створюючи нові коди, і надалі працюють над тим, щоб їх не виявили.

Спеціалісти IBM X-Force помітили тісний зв’язок між вірусами-шифрувальниками й банківськими троянами: трояни відкривають доступ для прицільних і високодохідних ransomware-атак. Завдяки цьому розширюються можливості розгортання програм, які вимагають викуп. Наприклад, існують підозри, що найактивніша фінансова шкідлива програма TrickBot використовувалася для розгортання вірусу Ryuk у корпоративних мережах. Інші банківські трояни, такі як QakBot, GootKit, Dridex, також розвиваються в цьому напрямі.

Рітейл та банківська ситсема найчастіше страждають від кібератак

Майже 6 із 10 брендів, які найчастіше використовували шахраї для своїх цілей, стосувалися доменів Google і YouTube. Бренди Apple (15%) та Amazon (12%) також використовувалися для крадіжки тих даних користувачів, які можна монетизувати. На думку IBM X-Force, ці бренди обрали насамперед через можливу монетизацію викрадених даних.

Facebook, Instagram і Netflix також увійшли в десятку брендів, які найчастіше намагалися підробити, але їх шахраї використовували значно менше. Можливо, причина в переважній відсутності даних, які можна безпосередньо монетизувати.

Оскільки шахраї часто розраховують на використання однакових паролів — і досягають успіху — фахівці IBM X-Force вважають, що через часте застосування однакових паролів ці бренди могли стати головною ціллю злочинних атак.

Адже 41% респондентів-представників покоління міленіалів під час опитування зізнались, що використовують однаковий пароль багато разів, а в покоління Z в середньому всього п’ять різних паролів, тобто можливість повторного використання дуже висока.

Сфера роздрібної торгівлі стала другою в рейтингу серед галузей, які найчастіше атакували у 2019 р. З невеликою різницею в кількості атак перше місце в цьому списку четвертий рік поспіль посів фінансовий сектор. Атаки Magecart, що завдали шкоди 80 сайтам інтернет-магазинів улітку 2019 р., стали одними з найбільших атак на сферу рітейлу.

У 2019 р. кількість атак на OT-системи (операційні технології) зросла у 21 раз у порівнянні з минулим роком. Це безпрецедентна кількість атак на ICS та OT, як мінімум, за останні три роки.

Північна Америка й Азія — регіони, які зазнають найбільше атак. У цих регіонах минулого року спостерігалася найбільша кількість (понад 5 млрд атак) і найсуттєвіші витоки даних — понад 2 млрд записів.

Як відомо, у 2019 р. обсяг шахрайств та крадіжок, пов’язаних з криптовалютою, досяг $4,4 млрд. У 2018 р. втрати були у два з половиною рази менші.

Більше новин та актуальних матеріалів Investory News у нашому каналі в Telegram

Контекст

Ми у соцмережах

Слідкуйте за нами у Facebook або ж читайте усе найцікавіше у нашому каналі в Telegram