Аналитический отдел компании FireEye проанализировал деятельность кибервымогателей последних лет и опубликовал результаты.
Переход на «ручное управление»
Согласно обнародованным данным, почерк преступников изменился за последние три года. Если раньше вредоносное ПО запускалось автоматически после инфильтрации, то нынешние злоумышленники предпочитают держать все под собственным контролем, разворачивать и активировать программы вручную. Специалисты связывают это с общим подъемом информационной осведомленности вымогателей, легко получающих нужную для своей деятельности информацию из самых популярных ресурсов, таких как, например, YouTube.
Пошаговая работа вместо внезапного блицкрига
Преступники по-прежнему предпочитают предварительно компрометировать объект атаки регулярными взломами, пробуя защиту на зуб в разных местах, однако время выжидания между проникновением в сеть и активацией вредоносных программ возросло. В среднем, это три дня, в течение которых преступники проверяют реакцию системы защиты сети и возможный уровень опасности.
Ночные рейды
Самое излюбленное время нападения вымогателей снова стала ночь. Это обусловлено тем, что большинство сотрудников, способных оперативно ответить на угрозу, в это время суток находятся дома в своих постелях. Вообще, около 76% атак производятся в нерабочее время.
Общий подъем уровня киберпреступлений
Целью работы специалистов по сетевой безопасности было привлечение внимания к проблеме киберпреступности, которая по мнению Microsoft за последние три года возросла более чем на 860%. Многие компании, занимающиеся предотвращением сетевых угроз, призывают вкладывать средства в системы защиты, позволяющие выявить опасность на стадии проникновения.
Средства борьбы
Из отчета видно, что современный хакер образован, умен и гибок в выборе вредоносных стратегий. Защита бизнеса от киберугроз и раньше имела огромное значение, а к середине двадцатых годов станет одной из первостепенных, жизненно важных задач для любой компании. Расходы на киберзащиту — это инвестиция и именно так их и нужно воспринимать. Качественный антивирус, контроль за трафиком, фильтрация корпоративных электронных ящиков, отслеживание действий сотрудников (в правовых и этических пределах, конечно), межсетевые экраны — эти и многие другие инструменты и практики должны стать обыденными и общераспространенными, если мы хотим эффективно сопротивляться интернет-угрозам.
Пользуйтесь услугами квалифицированных специалистов по информационной безопасности, лицензионным ПО, уделяйте внимание вопросам цифровой защиты, иначе завтра вы можете, к примеру, обнаружить базу данных ваших клиентов в открытом доступе. Не будем и говорить какой это удар по бизнесу, как с точки зрения репутации, так и в экономическом плане.
