Trend Micro: в 2018 году число фишинговых атак выросло почти на 300%

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области решений для обеспечения кибербезопасности, представляет Ежегодный обзор кибератак, с которыми компании столкнулись в 2018 году. Ландшафт киберугроз 2018 года представлял собой микс из возобновивших активность старых угроз  (фишинг, вирусы-вымогатели) и новых ¬(скрытый майнинг, атаки на уязвимости IoT-устройств, аппаратные уязвимости процессоров).

Напомним, 2018 год начался с обнаружения аппаратных уязвимостей процессоров — Meltdown и Spectre. Патчи, оперативно вышедшие в январе 2018-го, не смогли исправить уязвимости и в ряде случаев вызвали жалобы пользователей на «синие экраны смерти». К концу года устранить полностью уязвимости не удалось.

Также прошлый год запомнился вступлением в силу европейского Общего регламента по защите конфиденциальных данных (GDPR). Регуляторы уже оштрафовали первых нарушителей: систему видеонаблюдения в Австрии — на 5 280 евро за нарушения в хранении и обработки сведений; социальную сеть в Германии — на 9,2 млн евро за хранение паролей в незашифрованном виде; больницу в Португалии —  на 400 тысяч евро за серьезные нарушения, связанные с медицинскими данными.

Главной киберугрозой года стал фишинг. По сравнению с 2017 годом на 269% увеличилось количество атак с использованием вредоносных веб-адресов, доступ к которым удалось заблокировать. Кроме того, на 82% возросло число заблокированных попыток пользователей с уникальным IP-адресом перейти на фишинговый сайт.

В общей сложности в 2018 году решениями Trend Micro вредоносные URL-адреса в России были заблокированы 6 876 981 раз, в  Украине — 1 442 481 раз, в Казахстане — 71 147 раз. Кроме того, в России было зафиксировано 2 922 144 случая с зараженным программным обеспечением, в то время как в Украине — 1 353 474, в Казахстане — 75 002 случая.

Злоумышленники продолжают компрометировать деловую переписку (BEC). Используя метод социальной инженерии, создавая знакомое визуальное оформление и контекст письма, хакерам удается обойти систему безопасности и обмануть пользователя. Так, за предыдущий год был зафиксирован рост подобных так на 28%.

В то же время в 2018 году на 63% сократилось количество кибератак с эксплойтами. Около пяти лет назад хакеры уделяли этой категории угроз больше внимания, поскольку в 80% случаев среди пользователей преобладала операционная система (ОС) Microsoft Windows, что позволяло осуществлять массовые атаки. Однако сегодня, в условиях разнообразия ОС, у киберпреступников интерес к эксплойтам снижается.

Целью злоумышленников стали и офисные программы, которые применяются в компаниях. Среди уязвимостей, раскрытых в 2018 году, 60% случаев было классифицировано как «средний уровень» угроз, что на 3% больше, чем в 2017 году. А число уязвимостей с критическим уровнем опасности снизилось с 25% (2017 год) до 18% (2018 год).

К примеру, в случае с Foxit, решением для работы с PDF-файлами, было зафиксировано наибольшее число уязвимостей — 257, следом идут результаты, обнаруженные в программах для работы с PDF от Adobe — 239, Microsoft — 124, Apple — 66 и Google — 4.

Волна вирусов-вымогателей пошла на спад. Аналитиками Trend Micro отмечено резкое падение их активности на 91%. Однако «вымогатель» WannaCry сохранил свои позиции и остался одной из основных угроз: в 2018 году было обнаружено более 600 тыс кибератак.

В 2018 году достиг нового пика скрытый майнинг — было зафиксировано более 1 млн случаев, что демонстрирует рост за год на 237%.  Увеличилось разнообразие атак в течение года: рекламные платформы, всплывающие объявления, вредоносные расширения браузера и т. д.

Одним из трендов прошлого года стал умный дом. С развитием и ростом использования этой технологии все больше владельцев становятся «администраторами умных домашних сетей». В этом случае необходимо учитывать не только функциональность умных вещей, но и информационную безопасность, в частности, домашних маршрутизаторов, которые могут стать точками входа для злоумышленников. Было обнаружено использование злоумышленниками маршрутизаторов для майнинга криптовалюты и фарминг-атак.

Более подробно тема раскрыта в исследовании компании, с которым можно ознакомиться по ссылке

 

О компании Trend Micro

Trend Micro Incorporated, мировой лидер в области решений для кибербезопасности, помогает сделать безопасным обмен цифровой информацией во всем мире. Наши инновационные решения для домашних пользователей, предприятий и госструктур обеспечивают многоуровневую безопасность центров обработки данных, «облачных» инфраструктур, сетей и конечных точек. Все наши продукты работают в тесной взаимосвязи друг с другом для беспрепятственного обмена данными об угрозах и обеспечения быстрой и качественной защиты с централизованным управлением. Более 6000 сотрудников из 50-ти различных стран и самая передовая система обнаружения и исследования угроз Trend Micro помогает организациям обеспечивать безопасность их сетевой инфраструктуры.

Для получения более подробной информации посетите наш сайт: trendmicro.com.ru

 

Контакты для прессы:

Екатерина Дьяконова
Ekaterina_Dyakonova@trendmicro.com
+7 (495) 734-85-14

Екатерина Плотникова
ep@smcomm.ru
+7 (905) 707-60-27