2019-й не был простым годом ни для кого. Нельзя сказать, что бизнес и производства в этом году впервые столкнулись с проблемой киберугроз, но для многих она показала себя в полной мере только сейчас. И это доказывает статистика.
Специалисты компании ESET провели комплексное исследование о состоянии информационной безопасности в российских компаниях, опросив десятки ИТ-директоров и владельцев бизнеса. По результатам исследования, 90% российских компаний сталкивались с внешними киберугрозами и еще около 50% — с внутренними.
Среди внешних киберугроз лидирует спам — его в мультивариативном опросе выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%).
47% компаний пострадали от различной малвари. Распространение вредоносных программ тесно связано с активностью спамеров и фишеров, которые стремятся усыпить бдительность сотрудника и заставить его перейти по вредоносной ссылке, либо скачать опасный файл. Ярким примером может стать кибератака, когда под видом деловой документации жертвы скачивали шифровальщики.
Около 35% российских компаний, каждая третья, столкнулись с шифровальщиками.
При этом многие респонденты отметили, что зачастую малварь попадала на устройства по вине самих сотрудников, которые использовали непроверенные внешние накопители или устанавливали нежелательное ПО.
Кроме того, 7% респондентов сталкивались с потерей сотрудниками корпоративных смартфонов, планшетов или ноутбуков с конфиденциальной информацией.
Эксперты «Лаборатории Касперского» также рассказали о главных киберугрозах в финансовой отрасли 2019 года. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины, а также с ростом количества атак банковских зловредов.
В настоящий момент ИБ-эксперты различают несколько преступных сообществ, которые используют схожий инструментарий и идентичную инфраструктуру. Это FIN7, CobaltGoblin/Carbanak/EmpireMonkey, CopyPaste. Все эти преступники атакуют компании через уже известные уязвимости в корпоративных системах, проводят целевые фишинговые атаки, применяют эксплойты для программ Microsoft Office.
Кроме того, 2019 год запомнился активизацией атак на веб-сайты с целью внедрения JavaScript-кода для кражи платежных данных. Жертвами этих кампаний стали клиенты тысяч интернет-магазинов, а виновниками инцидентов являются не меньше десяти независимых групп.
Еще один тренд года по взломам и похищениям: биометрия, которая оказалась совсем небезопасной.
В 2019 году в открытый доступ попали данные платформы BioStar 2, среди которых были незащищенные биометрические характеристики более 1 миллиона пользователей. В том же хранилище содержались в открытом виде другие приватные данные: имена, пароли, домашние и электронные адреса, фотографии лиц.
Читайте также на АКБ: