2015. gadā izspiedējvīrusu uzbrukumu skaits ir dubultojies

2015. gadā vairāk nekā pusi (58 %) uzņēmumu datoru ir skāris vismaz viens mēģinājums tos inficēt ar ļaunprogrammatūru, kas ir par trim procentpunktiem vairāk nekā 2014. gadā. Katrs trešais (29 %) uzņēmumu dators vismaz reizi ir bijis pakļauts internetā bāzētam uzbrukumam; standarta biroja lietojumprogrammu izmantošana ir novērota trīsreiz biežāk nekā uzbrukumos mājas lietotājiem.

Turklāt 41 % uzņēmumu datoru ir sastapušies ar vietējiem apdraudējumiem, piemēram, no inficētām USB ierīcēm vai citiem uzlauztiem noņemamajiem datu nesējiem. Piedevām eksperti norāda, ka par 7 % ir pieaudzis Android platformai domāto mūķu skaits, kas apliecina hakeru pieaugošo interesi par darbinieku mobilajās ierīcēs saglabātajiem datiem.

Eksperti atklāja, ka šie uzbrukumi tiek rūpīgi plānoti, kiberuzbrucējiem nežēlojot laiku, lai izpētītu mērķuzņēmuma saziņu un piegādātājus un pat atsevišķu darbinieku personīgās intereses un tīmekļa pārlūkošanas paradumus. Pēc tam šī informācija tika izmantota, lai izvēlētos leģitīmas tīmekļa vietnes uzlaušanai un ļaunprogrammatūru izplatīšanai, laika gaitā bieži atkārtojot uzbrukumus.

«Uzņēmumu nākotnes kiberaina ietver jaunu uzbrukumu vektoru: infrastruktūru, jo gandrīz visi organizāciju vērtīgie dati tiek saglabāti datu centru serveros. Turklāt mēs paredzam stingrākus reglamentējošo iestāžu drošības standartus, kas varētu izraisīt vairāk kibernoziedznieku apcietināšanu 2016. gadā,» norāda Kaspersky Lab Globālās pētniecības un analīzes grupas vecākais drošības pētnieks Jurijs Namestņikovs.

2015. gadā kibernoziedznieki un sarežģīto mērķuzbrukumu (APT) grupas pievērsa lielu uzmanību finanšu pakalpojumu organizācijām, piemēram, bankām, investīciju fondiem un gan akciju, gan valūtu biržām, tostarp tām, kas tirgojas ar kriptovalūtām.

Šie uzbrukumi ietvēra Carbanak, kas iekļuva banku tīklos, meklējot kļūmīgas sistēmas, kuras ļautu tam izņemt naudu. Viens sekmīgs uzbrukums vien varētu dot ienākumus 2,5–10 miljonu USD apmērā. Savukārt kiberspiegošanas grupa Wild Neutron pavadīja lielu daļu 2015. gada, medījot investīciju uzņēmumus, kā arī organizācijas, kas strādā ar kriptovalūtu Bitcoin, un uzņēmumus, kas ir iesaistīti apvienošanās un pārņemšanās.

Kaspersky Lab eksperti novēroja pieaugošu uzbrukumu mērķu diversifikāciju. Piemēram, 2015. gadā Chinese APT un Winnti APT pārgāja no datorspēļu nozarē iesaistītiem uzņēmumiem uz farmācijas un tālsakaru nozari. 

Vēl viens uzbrukumu mērķis 2015. gadā bija pārdošanas punktu termināļi, ko izmanto mazumtirgotāji un citas organizācijas, kas tieši saskaras ar patērētājiem, — Kaspersky Lab izstrādājumi ir bloķējuši vairāk nekā 11 500 mēģinājumu uzlauzt POS ierīces. Uzņēmumam ir zināmas desmit programmu saimes, kas ir paredzētas datu zagšanai no pārdošanas punktu termināļiem, un septiņas no tām pirmo reizi parādījās šogad. 

2015. gadā ir divkāršojies uzbrukumu skaits ar izspiedējvīrusiem — Kaspersky Lab ir konstatējis izspiedējvīrusus vairāk nekā 50 tūkstošos uzņēmumu mašīnu. Iespējams, tas atspoguļo faktu, ka no organizācijām iegūtā izpirkuma maksa var būt lielāka nekā no privātpersonām saņemtā. Turklāt ir lielāka iespēja, ka izpirkuma maksa tiks maksāta. Daudzi uzņēmumi galīgi nespēj darboties, ja informācija vairākos izšķiroši svarīgos datoros vai serveros ir šifrēta un nepieejama.

Kaspersky Lab iesaka uzņēmumiem veikt pasākumus, lai mazinātu risku un papildinātu zināšanas par jaunākajiem apdraudējumiem. Korporatīvo tīklu drošības pamatprincipi paliek nemainīgi: izglītot darbiniekus, izveidot stingras drošības procedūras un pilnīgi izmantot jaunās tehnoloģijas un paņēmienus, jo katrs papildu aizsardzības līmenis samazina ielaušanās risku tīklā. Lai nepieļautu inficēšanos ar izspiedējvīrusiem, uzņēmumiem ir jāizmanto aizsardzība pret mūķiem un jāparūpējas, lai to drošības risinājumi ietver uzvedības noteikšanas metodes.

Attēli: publicitātes

TOP Komentāri

avatar