Positive Technologies: расходы на защиту от хакеров в 2019 году превысят $100 млрд

Теги:

Команда специалистов компании Positive Technologies провела исследование актуальных киберугроз и возможностей организации атак APT-группировками. Соответствующие документы были опубликованы на официальном сайте компании.

Киберугрозы в 2019 году

В своем исследовании специалисты Positive Technologies проанализировали уровень угроз, исходящий от киберпреступников. Аналитики отмечают, что по мере совершенствования инструментов борьбы с мошенниками, сила противника также возрастает. Хакеры ищут новые способы обхода систем безопасности компаний, которые ранее не были исследованы на предмет уязвимостей. Среди ключевых тенденций 1 квартала 2019 года Positive Technologies отмечают следующие:

  • Количество атак, в сравнении с аналогичным периодом прошлого года, возросло на 11%.
  • Вредоносное ПО приобретает гибридные формы, совмещая в себе ряд функций (например, демонстрацию рекламы с параллельной кражей данных).
  • Уровень скрытого майнинга снизился на 2% (в 4 квартале 2018 года показатель был равен 9%).

Positive Technologies рассказала, сколько стоят кибератаки

  • ПО для скрытого майнинга научилось дифференцировать жертв. Так, в случае попадания трояна на компьютер пользователя, вычислительные мощности которого представляются малоэффективными, программа может переключиться на кражу данных.
  • Уровень заражения вирусами-вымогателями (требующими выплату за предоставление украденных или зашифрованных данных) возрос с 9% (4 квартал 2018 года) до 24%.

При этом чаще всего трояны - вымогатели используются для атаки медицинских учреждений, в которых хранится большое количество данных пользователей.

Positive Technologies рассказала, сколько стоят кибератаки

  • Больше всего атак на промышленные компании совершается с целью кражи данных, входящих в состав коммерческой тайны.
  • Участились случаи credentials stuffing-атак, в которых злоумышленники используют украденные из онлайн-сервисов данные, с целью их последующего использования для входа в аккаунты жертв (обыкновенно, с целью хищения данных или средств).

Недавно атака данного типа была совершена на пользователей карт «Кукуруза».

  • Возросла популярность использования JavaScript-кодов для воровства данных банковских карт пользователей при их введении, с целью оплаты товаров в онлайн-магазинах.

Positive Technologies рассказала, сколько стоят кибератаки

Команда Positive Technologies прогнозирует рост числа угроз во 2 квартале 2019 года.

Positive Technologies рассказала, сколько стоят кибератаки

Сколько стоят кибератаки

Основной интерес для злоумышленников, согласно данным исследования, представляют активы коммерческих и государственных компаний. При этом порядка 64% организаций, подвергшихся атаке, в течение последующих 19 месяцев вновь становятся предметом интереса хакеров.

Предположительно, уровень затрат на обеспечение информационной безопасности в 2019 году может возрасти до $124 млрд.

Специалисты отмечают, что для организации кибератаки в современных условиях необходима тщательная подготовка. В том числе, от злоумышленников требуются серьезные временные и финансовые затраты. Тщательно спланированные атаки, целью которых является воздействие на определенный сектор или крупные организации, называются advanced persistent threats (APT).

С целью увеличения шансов на успех, злоумышленники объединяются в APT-группировки.

Одной из особенностей APT является сложность обнаружения атаки в момент ее проведения. Кроме того, в последствии, получив доступ к системе, ПО злоумышленников может оставаться незамеченным на протяжении длительного периода времени (в том числе, с целью выжидания наиболее подходящего момента для совершения атаки).

Positive Technologies рассказала, сколько стоят кибератаки

С целью подсчета приблизительной стоимости атаки, специалисты компании проанализировали имеющиеся данные об активности 29 APT-группировок. Результат оказался следующим:

  • Фишинговые рассылки обходятся приблизительно в $2 тысячи.
  • Организация администрирования, после проникновения в сеть организации, может обойтись от $8 до $40 тысяч.
  • Кража средств из финансовой организации может стоить порядка $55 тысяч.
  • Формирование кибершпионской кампании обойдется в сумму, превышающую $500 тысяч.

При этом специалисты отмечают, что при подсчете стоимости организации APT-атак также необходимо учитывать операционные расходы. В случае успеха работ, затраты хакеров хорошо окупаются.

К примеру, проведенная в 2018 году атака на ПИР Банк, подготовка к которой оценивается в $66 000, принесла злоумышленникам прибыль в размере $930 000.

Напомним, недавно стало известно о том, что ПО русского киберпреступника угрожает J.P.Morgan, Revolut и клиентам более 100 других банков.

← Назад Поделиться:

Рекомендации

Coinbase выпустит конвертируемые облигации на $1,25 млрд

Евгения Лиходей3 мин
Для форков в США предложили создать «безопасную гавань»

По мнению автора инициативы, действующие нормы регулирования несправедливы.

Евгения Лиходей2 мин

Разработчик технологических решений для банков Amount стал единорогом

Услугами компании уже пользуются многие крупные финансовые организации.

Евгения Лиходей2 мин

Минцифры хочет продавать госданные разработчикам нейросетей

Такой подход, по мнению представителей инициативы, может позитивно отразиться на скорости цифровизации компаний.

Евгения Лиходей2 мин

Fitch: цифровые валюты могут вызвать потрясения в финансовых системах при недооценке спроса

Риски сохраняются в случае чрезмерной активности со стороны пользователей.

Ирина Калинкова2 мин

Обновление Taproot в сети Bitcoin поддержали крупнейшие майнинговые пулы

Но этого может быть недостаточно для достижения необходимых для консенсуса 90% хешрейта.

Елена Семенова1 мин