Компания Trend Micro Incorporated опубликовала отчет по информационной безопасности за первое полугодие 2017 года «Цена компрометации» (The Cost of Compromise). В отчете представлены ключевые киберугрозы, которые продолжают бросать вызов развитию сферы информационных технологий. Бизнес столкнулся с ростом количества программ-вымогателей, увеличением случаев мошенничества с использованием корпоративной почты (BEC), атаками на устройства Интернета вещей, а также киберпропагандой.
В первой половине 2017 г. Trend Micro зафиксировала более 82 млн атак с использованием программ-вымогателей, а также более 3 тыс. попыток осуществления мошенничества с использованием корпоративной почты (BEC). Все это доказывает необходимость приоритизации мер по реагированию на возникающие угрозы. Несмотря на растущий уровень инвестиций в информационную безопасность, согласно последнему аналитическому отчету компании Forrester, на борьбу с увеличивающимся количеством корпоративных киберугроз все еще выделяется недостаточно средств.
«Компаниям необходимо приоритизировать распределение бюджета для обеспечения эффективной защиты, поскольку стоимость утечки порой значительно превышает финансовые возможности бизнеса, — отметил Макс Ченг (Max Cheng), директор по информационным технологиям Trend Micro. — Ключевой темой в этом году по-прежнему остается большое количество кибератак на предприятия по всему миру. Тенденция, вероятно, останется такой же и во второй половине 2017 г. Все это происходит на фоне того, что компании перестают относиться к кибербезопасности только как к защите информации, а рассматривают это в качестве инвестиции в свое будущее».
В апреле и июне атаки с использованием программ-вымогателей WannaCry и Petya нарушили деятельность тысяч компаний из различных отраслей по всему миру. Общая сумма потерь от этих атак, включая последующее снижение производительности и расходы на устранение последствий, по разным подсчетам, составили порядка 4 млрд долларов США. Кроме того, по данным ФБР, мошенничество с использованием корпоративной почты обошлось компаниям в 5,3 млрд долларов США, все это — за первое полугодие 2017 г.
Как и было отмечено в прогнозах на 2017 г., в период с января по июнь наблюдался рост количества атак на устройства Интернета вещей, а также распространение киберпропаганды. Совместно с Миланским техническим университетом (Politecnico di Milano) Trend Micro продемонстрировала уязвимость промышленных роботов перед действиями хакеров. Подобные атаки в результате могут обернуться серьезными финансовыми потерями и снижением продуктивности. Это еще раз доказывает, что промышленности сегодня нельзя больше игнорировать важность защиты подключенных устройств. Кроме того, увеличилось количество случаев использования социальных медиа для распространения кибепропаганды.
Благодаря инструментам, которые доступны на подпольных рынках, распространение фейковых новостей или негативное освещение в медиа приведут к серьезным финансовым потерям для компаний, чья репутация и бренд могут пострадать от киберпропаганды.
Другие выводы отчета: с начала года Trend Micro Smart Protection Network заблокировала более 38 млрд угроз, большинство из которых представляли вредоносные электронные письма; в первой половине года специалистами Zero Day Initiative в программных решениях популярных вендоров были обнаружены 382 новые уязвимости; рост количества новых семейств программ-вымогателей замедлился: в первой половине 2017 г. было обнаружено порядка 28 новых семейств таких программ (при этом одна только программа-вымогатель WannaCry смогла заразить беспрецедентное количество компьютеров — 300 000 в 150 странах); подключенные устройства подвергают риску умные производства: один лишь ботнет Persirai, обнаруженный Trend Micro в апреле этого года, атаковал более 1 000 подключенных к сети IP-камер, при этом всего было обнаружено более 120 000 камер, уязвимых перед атаками вредоносной программы.
Trend Micro XGen Security обеспечивает проактивную защиту и предлагает рекомендации для компаний, которые сталкиваются с растущим количеством угроз благодаря сочетанию технологий защиты разных поколений. Угрозы, которые были отмечены в начале 2017 г., — это лишь часть из того, что может стать реальностью. Каждый день киберпреступники становятся умнее и совершенствуют свои атаки, и компании должны быть готовы к этому, имея в распоряжении соответствующие бюджеты и решения.