Наибольшую опасность представляют шифровальщики, похитители приватных данных и атаки на цепочки поставок.
Эксперты Европола представили результаты исследования актуальных киберугроз. По словам аналитиков, наибольшую опасность сегодня представляет активность шифровальщиков и зловредов, которые охотятся за разнообразными пользовательскими данными.
Вымогатели и шифровальщики
По оценкам исследователей, в настоящий момент в европейском киберпространстве действуют около 25 семейств шифровальщиков, включая давно известные Locky, Rapid, ACCDFISA. В этом списке по-прежнему остаются зловреды, которые уже были фактически побеждены — Dharma, CrySiS, GandCrab.
Чаще всего зловреды попадают в инфраструктуру через мошеннические письма и уязвимые RDP-подключения. Эксперты подсчитали, что целевой фишинг применяют в своих атаках 65% кибергруппировок. Около половины (48%) вредоносных вложений в электронных письмах приходится на офисные файлы.
Исследователи отмечают, что вымогатели переходят от массированных кампаний к таргетированным атакам. Злоумышленники стремятся повысить свою прибыль за счет тщательно проработанной тактики. Сумма выкупа, которую преступники требуют у пострадавших компаний, может превышать миллион евро.
Помимо коммерческих предприятий, жертвами шифровальщиков все чаще становятся государственные организации и целые города. Исследователи упомянули инциденты в США, когда кибератаки парализовали муниципальные службы в Атланте, Балтиморе, Флориде и Техасе. Аналитики Европола ожидают, что в скором будущем преступники могут направить усилия и на европейские страны.
Помимо вымогательства, операторы шифровальщиков занимаются и простым саботажем. По оценкам исследователей, за первые полгода количество таких разрушительных атак выросло вдвое, причем половина инцидентов пришлась на промышленный сектор. Если раньше вайперы использовали только спонсируемые государствами группировки, то теперь такие функции попадаются в инструментах рядовых киберпреступников.
Охота за информацией
Пользовательские данные, будь то реквизиты пластиковых карт, логины и пароли к онлайн-банкам или копии удостоверений личности, получают все большую ценность в глазах киберпреступников. Исследователи отмечают, что преступники находят применение любой информации. Деньги с ворованных карт идут на покупку дорогой электроники. Краденые паспортные данные используют работорговцы и террористы, чтобы бронировать авиабилеты и гостиницы. Кадровая информация, корпоративные логины и пароли помогают планировать фишинговые атаки и BEC-схемы.
По данным Европола, в первой половине 2019 года на черном рынке можно было купить 23 млн ворованных карт. Поскольку наученные опытом интернет-магазины стали защищаться от взлома, преступники смещают активность на другие секторы, где пользователи вводят платежные данные. Это в первую очередь сайты отелей, почтовых служб и аренды автомобилей.
Под угрозой оказываются не только сами сайты организаций, но и сторонние ресурсы. Немалая доля крупных утечек происходит через незащищенные облачные контейнеры Amazon, несмотря на последовательные усилия провайдера по упрощению настроек безопасности.
Атаки на цепочки поставок
Один из ключевых трендов 2019 года — это взлом IT-провайдеров и поставщиков ПО для получения доступа к их клиентам. По некоторым данным, в 2018-м количество таких инцидентов выросло почти вдвое (78%).
Причиной тому становится все большая популярность облачных сервисов и относительно небольших компаний, которые предлагают IT-продукты более крупным организациям. Аналитики привели в пример недавнюю атаку Magecart на разработчиков расширений для сайтов, когда преступники взломали сервер с дистрибутивами ПО.
Эксперты Европола указывают, что ключевую роль в нейтрализации таких угроз играет скорость реакции на вторжение. Они призывают к укреплению взаимодействия ИБ-индустрии и органов кибербезопасности в целях повышения общей устойчивости к киберугрозам.
DDoS-атаки
Вывод корпоративных систем из строя — это второй по популярности способ давления после атак шифровальщиков. Аналитики отмечают, что особую опасность такие инциденты представляют для финансовых организаций, которые несут не только материальные, но и репутационные потери.
Мощность DDoS-атак постоянно растет. В начале 2019 года эксперты зафиксировали очередной рекорд, когда поток мусорных запросов превысил отметку в 500 млн пакетов в секунду. Уже в апреле специалисты столкнулись с более массированной атакой, которая достигла показателей в 580 млн пакетов.
Как отмечают исследователи, правоохранительные органы добиваются определенных успехов в борьбе с этими угрозами. В 2018 году в результате совместной операции Европола, Национального управления Великобритании по борьбе с преступностью и еще более десяти служб удалось заблокировать webstresser.org — одну из крупнейших в мире площадок по продаже DDoS-услуг. По данным Европола, последствия этой операции ощущаются до сих пор, а правоохранители продолжают розыск, используя полученные улики.
Угрозы, уходящие в прошлое
На протяжении последних двух лет эксперты отмечают падение популярности банковских троянов — сегодня ущерб от их активности находится на рекордно низком уровне. В то же время такие зловреды, как Emotet и Trickbot, чья архитектура позволяет встраивать дополнительные модули, по-прежнему создают проблемы для корпоративных инфраструктур.
Немалую угрозу для здоровья сетей представляют и другие вредоносные семейства, включая давно известные Dridex, Retefe и относительно новый BackSwap.
С окончанием криптовалютной лихорадки заметно упала активность криптоджекеров. Одним из главных факторов эксперты называют закрытие сервиса Coinhive, который обеспечивал значительную долю скрытой добычи токенов. Впрочем, и здесь специалисты призывают не списывать угрозу со счетов. Появление бесфайловых криптомайнеров и новых червей-дропперов говорит о том, что преступники ищут новые способы добывать деньги на чужих мощностях
Как отметила глава Европола Катрин де Болль (Catherine De Bolle), многие новые угрозы связаны с уже известными технологиями, которые остаются уязвимыми, несмотря на существование защитных патчей.
«Правоохранительным органам не следует чрезмерно фокусироваться на грядущих технологических изменениях в мире киберпреступности, — сказано в пресс-релизе Европола. — В борьбе с киберпреступлениями нужен комплексный подход, включающий профилактику атак, просвещение и повышение устойчивости перед киберугрозами».