Согласно опросу 685 руководящих работников ИТ-групп, который провела специализирующаяся на безопасности компания Malwarebytes, растущее число уязвимостей веб-браузеров является наибольшей проблемой безопасности на уровне конечных пользователей.
Поскольку в этом году количество доступных хакерам дыр в браузерах росло ускоренными темпами, почти три четверти (72%) участников опроса признали, что это сильно осложняет обеспечение безопасности в организациях — больше, чем любые другие факторы.
Особо выделяются программы-вымогатели, хотя в терминах суммарного количества опасностей они занимают последнее место. Столкнувшиеся с ними организации считают эти угрозы наиболее тяжелыми по последствиям, даже по сравнению с целенаправленными атаками повышенной сложности (APT).
«Самым большим сюрпризом оказалась глубина воздействия, с которой программы-вымогатели вредят операциям и разрушают информацию очень многих организаций. Хотя число новых и оригинальных типов вымогательства уменьшилось, в этом году мы имели дело с самой опасной разновидностью этих программ, Cryptolocker, — сообщил порталу eWeek Адам Куджава, возглавляющий в Malwarebytes отдел исследования вредоносного ПО. — Обычно исходные разработчики вредоносного ПО его продают, и дальше циркулируют его варианты и клоны, которые могут изготавливать конкурирующие киберпреступные организации или различные клиенты этих разработчиков.»
Но Cryptolocker, пояснил Куджава, не имеет большого числа клонов, и из этого следует, что скоординированная атака одной достаточно интеллектуальной и изобретательной преступной организации может быть опаснее, чем множество похожих вредоносных программ в руках десятков групп.
Опрос также выявил растущую неудовлетворенность традиционными пакетами для обеспечения безопасности, так как подавляющее число респондентов (84%) подтвердило, что с появлением современных угроз традиционные антивирусы стали менее эффективными.
Это, похоже, побуждает лиц, ответственных за расходы на безопасность, использовать многослойный подход, и 78% опрошенных компаний планируют развернуть до конца 2015 г. многосоставные решения для защиты рабочих мест.
«Есть фактор, который препятствует надежной самозащите организаций от действий злоумышленников; это наличие уязвимостей нулевого дня. О них не знают производители ПО, не знают организации, и еще не существует патчей, позволяющих справиться с соответствующими угрозами, — сказал в беседе с представителями eWeek Джош Кэннел, аналитик Malwarebytes по исследованию вредоносного ПО. — Единственным способом комплексной защиты от этих угроз является такое решение безопасности, которое умеет проактивно им противодействовать, и в настоящее время для этого имеется несколько эффективных опций».
Исследование также показало, что корпоративные ИТ-группы видят наибольший ущерб от этих угроз в увеличении времени, затрачиваемом работниками на обращения за поддержкой, и 64% респондентов считают это главной проблемой, сразу вслед за которой идет урон для производительности труда внутри организации.
По словам Кэннела, «компаниям надо иметь в виду, что программы-вымогатели будут становиться все более изощренными. По результатам исследования, эти вредоносные программы нанесли опрошенным организациям наиболее тяжелый ущерб. Программы-вымогатели также являются коммерческой нагрузкой веб-эксплойтов, и по всей видимости накладываемые на их жертвы суммы выплат будут расти по мере усовершенствования и повышения эффективности этого типа вредоносного кода».
В целом 82% всех опрошенных организаций сообщили, что только за последний год они испытали по крайней мере одну атаку из Интернета, а в среднем их оказалось три на одну компанию, причем все они легли тяжелым грузом на плечи работников ИТ-поддержки и сказались на производительности труда всего персонала.