Positive Technologies: расходы на защиту от хакеров в 2019 году превысят $100 млрд

Теги:

Команда специалистов компании Positive Technologies провела исследование актуальных киберугроз и возможностей организации атак APT-группировками. Соответствующие документы были опубликованы на официальном сайте компании.

Киберугрозы в 2019 году

В своем исследовании специалисты Positive Technologies проанализировали уровень угроз, исходящий от киберпреступников. Аналитики отмечают, что по мере совершенствования инструментов борьбы с мошенниками, сила противника также возрастает. Хакеры ищут новые способы обхода систем безопасности компаний, которые ранее не были исследованы на предмет уязвимостей. Среди ключевых тенденций 1 квартала 2019 года Positive Technologies отмечают следующие:

  • Количество атак, в сравнении с аналогичным периодом прошлого года, возросло на 11%.
  • Вредоносное ПО приобретает гибридные формы, совмещая в себе ряд функций (например, демонстрацию рекламы с параллельной кражей данных).
  • Уровень скрытого майнинга снизился на 2% (в 4 квартале 2018 года показатель был равен 9%).

Positive Technologies рассказала, сколько стоят кибератаки

  • ПО для скрытого майнинга научилось дифференцировать жертв. Так, в случае попадания трояна на компьютер пользователя, вычислительные мощности которого представляются малоэффективными, программа может переключиться на кражу данных.
  • Уровень заражения вирусами-вымогателями (требующими выплату за предоставление украденных или зашифрованных данных) возрос с 9% (4 квартал 2018 года) до 24%.

При этом чаще всего трояны - вымогатели используются для атаки медицинских учреждений, в которых хранится большое количество данных пользователей.

Positive Technologies рассказала, сколько стоят кибератаки

  • Больше всего атак на промышленные компании совершается с целью кражи данных, входящих в состав коммерческой тайны.
  • Участились случаи credentials stuffing-атак, в которых злоумышленники используют украденные из онлайн-сервисов данные, с целью их последующего использования для входа в аккаунты жертв (обыкновенно, с целью хищения данных или средств).

Недавно атака данного типа была совершена на пользователей карт «Кукуруза».

  • Возросла популярность использования JavaScript-кодов для воровства данных банковских карт пользователей при их введении, с целью оплаты товаров в онлайн-магазинах.

Positive Technologies рассказала, сколько стоят кибератаки

Команда Positive Technologies прогнозирует рост числа угроз во 2 квартале 2019 года.

Positive Technologies рассказала, сколько стоят кибератаки

Сколько стоят кибератаки

Основной интерес для злоумышленников, согласно данным исследования, представляют активы коммерческих и государственных компаний. При этом порядка 64% организаций, подвергшихся атаке, в течение последующих 19 месяцев вновь становятся предметом интереса хакеров.

Предположительно, уровень затрат на обеспечение информационной безопасности в 2019 году может возрасти до $124 млрд.

Специалисты отмечают, что для организации кибератаки в современных условиях необходима тщательная подготовка. В том числе, от злоумышленников требуются серьезные временные и финансовые затраты. Тщательно спланированные атаки, целью которых является воздействие на определенный сектор или крупные организации, называются advanced persistent threats (APT).

С целью увеличения шансов на успех, злоумышленники объединяются в APT-группировки.

Одной из особенностей APT является сложность обнаружения атаки в момент ее проведения. Кроме того, в последствии, получив доступ к системе, ПО злоумышленников может оставаться незамеченным на протяжении длительного периода времени (в том числе, с целью выжидания наиболее подходящего момента для совершения атаки).

Positive Technologies рассказала, сколько стоят кибератаки

С целью подсчета приблизительной стоимости атаки, специалисты компании проанализировали имеющиеся данные об активности 29 APT-группировок. Результат оказался следующим:

  • Фишинговые рассылки обходятся приблизительно в $2 тысячи.
  • Организация администрирования, после проникновения в сеть организации, может обойтись от $8 до $40 тысяч.
  • Кража средств из финансовой организации может стоить порядка $55 тысяч.
  • Формирование кибершпионской кампании обойдется в сумму, превышающую $500 тысяч.

При этом специалисты отмечают, что при подсчете стоимости организации APT-атак также необходимо учитывать операционные расходы. В случае успеха работ, затраты хакеров хорошо окупаются.

К примеру, проведенная в 2018 году атака на ПИР Банк, подготовка к которой оценивается в $66 000, принесла злоумышленникам прибыль в размере $930 000.

Напомним, недавно стало известно о том, что ПО русского киберпреступника угрожает J.P.Morgan, Revolut и клиентам более 100 других банков.

← Назад Поделиться:

Рекомендации

Из-за ошибки основателя Yearn.finance инвесторы нового DeFi-протокола потеряли $15 млн

2 часа назадЕвгения Лиходей2 мин
Экс-ассистент основателя PayPal занялся созданием нового финтех-единорога

Стартап получил необходимое для развития финансирование.

16 минут назадЕвгения Лиходей2 мин

Мнение: bitcoin может подорожать в 30 раз к концу 2021 года

Известный в криптосообществе трейдер представил свой анализ перспектив движения курса BTC.

1 час назадЕвгения Лиходей2 мин

Bitcoin-фонд Bitwise вырос в два раза на фоне опасений инвесторов по поводу инфляции

Инвесторы опасаются, что меры фискального стимулирования, которые монетарные власти используют для поддержания экономической активности в условиях пандемии COVID-19, могут стать причиной стремительной инфляции.

17 часов назадAртем Галунoв3 мин

Взломавший криптобиржу KuCoin хакер начал перемещать похищенные активы

Для обмена украденных токенов злоумышленник использует децентрализованные платформы, в том числе и Uniswap. Вместе с тем, некоторые участники сообщества считают, что ущерб от действий преступника может быть значительно выше, чем было объявлено ранее.

18 часов назадAртем Галунoв3 мин

«Яндекс» сможет заставить миноритариев Тинькофф Банка продать ему свои акции

Сделка будет реализована в формате «согласительной схемы», которая предполагает, что суд может заставить миноритарных акционеров продать свои ценные бумаги покупателю.

20 часов назадAртем Галунoв3 мин