Небезопасное облако
Облачные сервисы являются причиной большинства утечек персональных данных
В 2019 году более 85% всех взломов учетных записей произошли из-за проблем с безопасностью и неправильных настроек облачных сервисов, говорится в ежегодном докладе индекса киберугроз IBM. Большая часть незаконных проникновений произошла из-за уже ранее данных и уязвимостей ПО.
Американская технологическая компания IBM представила доклад X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году (.pdf). Согласно ему, за прошлый год злоумышленниками было украдено свыше 8,5 млрд записей, что в три раза больше, чем в 2018 году. Из-за проблем с безопасностью и настройками облачных сервисов в 2019 году было совершено свыше 85% краж, что также значительно выше, чем за 2018 год, когда таких случаев было не больше половины.
Общее количество взломов сократилось на 14%, однако при этом количество украденных данных за один случай возросло.
Так, в прошлом году почти три четверти случаев краж персональных данных раскрыли свыше 100 млн записей. В двух случаях счет шел на миллиарды украденных данных.
IBM пришла к выводу, что 60% взломов были осуществлены при помощи ранее украденных учетных данных и известных уязвимостей ПО. Это позволяло злоумышленникам меньше полагаться на обман пользователей, чтобы получить доступ к данным. Таким образом, количество фишинговых атак сократилось с половины от всех случаев взлома в 2018 году до 31% в 2019 году.
- Использование уязвимостей ПО было причиной 30% взломов в прошлом году, что на 22% больше, чем в 2018 году. По данным IBM, давно известные уязвимости в Microsoft Office и Windows Server Message Block до сих пор успешно и масштабно эксплуатируются. Всего же в настоящее время известно о более чем 150 тыс. уязвимостях ПО.
- В 29% случаев взломов были использованы ранее украденные учетные записи пользователей. Злоумышленники используют эти данные, чтобы сливаться с законным трафиком, что делает их обнаружение еще более сложным.
Атаки «грубой силы», когда взломщик подбирает пароль путем перебора всех возможных вариантов, составляют только 6% от всех кибератак в 2019 году. Выросло применение программ-стирателей, что в среднем стоит компаниям и государствам $239 млн за один случай — это в 60 раз больше, чем в среднем один случай взлома учетных записей. Такие программы часто используют государства на национальном уровне.
Вирусы-шифровальщики стали еще более распространены в 2019 году, а атаки с целью вымогательства поражают как общественный, так и частный сектор.
В прошлом году свыше 100 госслужб США подверглись атакам вирусов-шифровальщиков, в 80% случаев злоумышленники находили уязвимости в Windows Server Message Block, как это было в случае с WannaCry в 2017 году. В конце 2019 года чаще всего атаки производились новым вирусом под названием ZeroCleare. В банковской сфере среди вирусов были распространены TrickBot, Ramnit, Gozi и QaBot. Среди банковских вирусов рост появления новых программ составил 45%, среди других финансовых программ-вымогателей — 36%. В целом атаки с использованием программ-шифровальщиков стоили организациям свыше $7,5 млрд в 2019 году.
Спам также является повсеместной проблемой. В IBM выяснили, что чаще всего спам рассылают из США (26,5%), Франции (7,6%) и Нидерландов (6,3%). Россия в этом списке находится на четвертом месте с 6,1%. Самыми крупными получателями спама являются США (11,7%), Индия (6,4%) и Индонезия (5,9%). Россия в этом списке также находится на четвертом месте с 5,8%. Большая часть (69,5%) всех рассылок представляла из себя зараженные ссылки.
Крупные технологические компании в 2019 году подверглись наибольшему количеству кибератак. На первом месте в этом списке Google, на который пришлось 39% угроз. Далее идет YouTube (17%), Apple (15%) и Amazon (12%). В десятку также входят Spotify, Netflix, Microsoft, Facebook, Instagram и WhatsApp.
В 2019 году финансовый сектор становился наиболее частой мишенью киберпреступников. Далее идут ритейл, транспортный сектор, СМИ, профессиональные онлайн-сервисы, правительства стран.
Если смотреть на географию направления всех кибератак, то на Северную Америку пришлось 44% всех угроз, на Азию — 22%, на Европу — 21%. На Ближний Восток были направлены 7% атак, на Южную Африку — 5%.
Как кибермошенники зарабатывают на жертвах утечек
«Лаборатория Касперского» обнаружила новую схему мошеннического заработка в интернете. В ее рамках злоумышленники от имени несуществующего фонда предлагают выплаты жертвам утечек данных по всему миру, которые якобы можно получить, предварительно заплатив $9. Авторы схемы, скорее всего, русскоязычные мошенники, уточняют в компании.