Американската телекомуникационна корпорация Verizon публикува доклада си Data Breach Incident Report за най-честите методи за кибератаки и кражба на данни. Най-голямото бедствие за интернет през миналата година се оказва нашествието на изнудваческите програми (ransomware).
При подготовката на документа Verizon е анкетирала 65 организации, анализирала е 42 068 атаки и 1935 случая на хакерство в 84 държави в света. Резултатите от изследването открояват няколко тенденции едновременно. Една от тях е, че киберпрестъпниците най-често атакуват малки фирми, които често изпитват недостиг на ресурси за защита. Според доклада 61% от жертвите са компании с по-малко от хиляда служители.
Друга, далеч не нова тенденция, е, че сред най-апетитните цели за взломаджиите си остават финансовите компании. През 2016-а на тях се падат най-много случаи на кражба на данни – 24 на сто. На второ място (15%) са фирмите, работещи в сферата на здравеопазването, които съхраняват данни за гражданите, включително и подробности за застраховките им. На трето място в списъка на жертвите са държавните организации – 12 процента.
Впрочем, експертите отбелязват, че престъпниците често използват методи, от които можем да се защитим с елементарни мерки за сигурност. Verizon подчертава, че в 81% от хакерските атаки са използвани недостатъци, свързани с уязвими или откраднати пароли. А 66 на сто от зловредния софтуер е инсталиран чрез заразени прикачени файлове в електронни писма.
Специално внимание в документа е отделено на рязкото увеличаване на атаките с използване на програми за изнудване (ransomware). Прониквайки в компютъра, те пречат на нормалната работа на цялата оперативна система или на браузъра. При това жертвата получава съобщение, че може да й бъде предоставен код, който да отстрани нежеланата програма срещу паричен превод, изпращане на електронно писмо и други.
Verizon отбелязва, че "ransomware се е превърнала в истински бич за интернет". "Ако през 2014-а този вид атаки бяха едва на 22-ро място по разпространеност, сега те са в началната петица… Първите атаки чрез изнудвачески програми се появиха през 1989-а, но през миналата година станахме свидетели на рязко увеличаване на иновационното и техническото им ниво. Случаите на хакерство чрез ransomware през 2016-а са 228, докато година по-рано са били 159", се подчертава в доклада.
През 2015-2016-а мониторинг на компанията McAfee Labs също е регистрирал устойчив ръст на трафика на изнудваческите програми. В него се казва, че освен криптирането на файловете на поразеното устройство – стандартна практика за ransomware, престъпниците са започнали да блокират зареждането, да практикуват частично или пълно криптиране на диска, за да се затрудни рестартирането или преинсталирането на системата, без да се плати исканият откуп. "Индустрията на киберсигурността вече създава системи за откриване и предупреждение, които могат да минимизират загубите и да повишават значително нивото на безопасност. Но скоростта, с която престъпниците развиват зловредните технологии, не гарантира 100-процентна защита, което налага взимането на нови и нови мерки за сигурност", допълват авторите на документа.
