Remiantis „Kaspersky Lab“ korporatyvinių grėsmių per pastaruosius 12 mėnesių tyrimo rezultatais, 2015 m. į verslo bendroves buvo nukreipti kitokie kibernetinių atakų įrankiai nei taikomi prieš vartotojus. Jie plačiau išnaudoja teisėtas programinės įrangos programas, o kenkėjiškos programos pasirašytos galiojančiu skaitmeniniu parašu ilgiau laikyti paslėptus kenksmingus failus. „Kaspersky Lab“ ekspertai taip pat atkreipė dėmesį, kad nuolat daugėja verslo vartotojus puolančių virusų.
„Kaspersky Lab“ ekspertai nustatė, kad 2015 m. gerokai daugiau nei pusė (58 proc.) korporatyvinių kompiuterių bent kartą nukentėjo nuo kenkėjiškų programų – 3 proc. daugiau nei 2014 m. Vienas iš trijų (29 proc.) verslo kompiuterių buvo ne rečiau kaip kartą puolamas internetu; standartinio biuro programų paketo įrenginiai buvo puolami tris kartus dažniau nei privatūs vartotojai.
Atakuojamų korporatyvinių vartotojų procentas kiekvienoje šalyje 41 proc. verslo kompiuterių susiduria su vietinėmis grėsmėmis, pavyzdžiui, iš užkrėstų USB atminties nešyklių ar kitų užkrėstų laikmenų. Ekspertai taip pat pažymėjo 7 proc. padažnėjusias atakas, nukreiptas į „Android“ platformą. Vadinasi, programišiai vis labiau domisi mobiliuosiuose įrenginiuose saugomais darbuotojų duomenimis.
Nustatyta, kad šie išpuoliai kruopščiai suplanuoti, kibernetiniai užpuolikai skyrė laiko ištirti tikslinius bendrovės kontaktus ir tiekėjus, net pavienių darbuotojų asmeninius interesus ir naršymo įpročius. Ši įžvalga vėliau buvo taikoma nustatant teisėtus tinklalapius, naudojamus kompromituojamoms ir kenkėjiškoms programoms platinti.
„Kibernetiniai nusikaltėliai ėmėsi naujo į infrastruktūrą nukreipto puolimo, nes beveik visi vertingi organizacijos duomenys saugomi duomenų centrų serveriuose. Mes taip pat tikimės, kad reguliatoriai sugriežtins saugos standartus ir 2016 padaugės kibernetinių nusikaltėlių areštų“, – sako Jurijus Namestnikovas, „Kaspersky Lab“ Globalios tyrimų ir analizės komandos vyresnysis saugumo ekspertas.
2015 m. kibernetiniai nusikaltėliai ir nuolatinių grėsmių grupės sutelkė dėmesį į finansinių paslaugų organizacijas: bankus, investicinius fondus, akcijų ir valiutų keitimo bendroves, įskaitant tvarkančias kriptovaliutą.
Tarp šių išpuolių buvo „Carbanak“, kuris įsiskverbia į bankų tinklus, ieško kritinių sistemų, kurios leistų atsiimti pinigus. Viena sėkminga ataka atneša apie 2,5–10 mln. JAV dolerių. Kibernetinio šnipinėjimo grupė „Wild Neutron“ taip pat šiemet daug laiko praleido medžiodama investicijų bendroves ir organizacijas, dirbančias su kriptovaliuta „Bitcoin“, ir dalyvaujančias bendrovių susijungimuose ir įsigijimuose.
„Kaspersky Lab“ ekspertai atkreipė dėmesį į augančią atakuojamų tikslų įvairovę. Pavyzdžiui, 2015 metais Kinijos ir „Winnti“ užpuolikų grupės nuo kompiuterinius žaidimus kuriančių bendrovių persimetė prie farmacijos ir telekomunikacijų.
Mažmenininkų ir kitų plataus vartojimo prekių bendrovių pardavimo vietų terminalai – dar vienas 2015 m. taikinys. „Kaspersky Lab“ produktai užblokavo daugiau nei 11 500 bandymų įsilaužti į šių vietų prietaisus. Bendrovė žino apie dešimtis programų šeimų, skirtų vogti duomenis iš pardavimo vietų terminalų, o septynios iš jų šiais metais pasirodė pirmą kartą.
2015 m. taip pat pastebėta, kad padvigubėjo „Cryptolocker“ viruso atakų skaičius. „Kaspersky Lab“ aptiko „Cryptolockers“ virusų daugiau nei 50 tūkst. korporatyvinių kompiuterių, nes iš organizacijų gautos išpirkos gali būti gerokai didesnės nei privačių asmenų. Taip pat didesnė tikimybė, kad išpirkos bus sumokėtos. Daugelis įmonių tiesiog negali veikti, jei informacija keliuose kritiniuose kompiuteriuose ar serveriuose yra užšifruota ir nepasiekiama.
„Kaspersky Lab“ rekomenduoja įmonėms imtis veiksmų, siekiant sumažinti riziką ir padidinti savo žinias apie naujausias grėsmes. Pagrindiniai verslo tinklų saugumo principai išlieka tie patys: mokyti darbuotojus, nustatyti aiškius saugumo procesus ir visapusiškai pasinaudoti naujomis technologijomis bei metodais, kai kiekvienas papildomas apsaugos sluoksnis sumažina tinklo skvarbos riziką. Kad pašalintų virusų infekcijos grėsmę, bendrovės turėtų taikyti apsaugą nuo išnaudojimo ir užtikrinti, kad jų saugumo sprendimai apimtų elgesio aptikimo metodus, pavyzdžiui, „Kaspersky Lab System Watcher“.
Paieška archyve
