Trend Micro Incorporated опубликовала отчет с анализом проблем безопасности за 2017 год. Программы-вымогатели продолжали атаковать организации по всему миру наряду с всплеском скрытого майнинга криптовалют. Тенденции продолжат развиваться в 2018 году, а вымогательство, вероятно, будет нацелено на организации, пытающиеся соответствовать новым законам конфиденциальности «Общего регламента по защите данных» (GDPR, General Data Protection Regulation).
Новый отчет «Парадокс киберугроз» (The Paradox of Cyberthreats) подтверждает прогнозы Trend Micro на 2018 год — преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегических атак, направленных, в первую очередь, на финансовую выгоду. Вполне вероятно, что злоумышленники по-новому подойдут к вымогательству: они определят размер штрафа в рамках GDPR, который компания должна будет заплатить в результате атаки, и потребуют выкуп, который обойдется руководству в меньшую сумму.
«Отчет по итогам 2017 года свидетельствует, что ландшафт киберугроз крайне переменчив. Когда киберпреступники понимают, что могут получить больше, будь то деньги или ущерб репутации, они нацелены на самые ценные активы компаний», — отметил Джон Клей (John Clay), директор по глобальным коммуникациям Trend Micro. — Это подтверждает наше мнение, что для огромного количества киберугроз, с которыми сталкиваются организации, не существует единого простого решения. Компании нуждаются в комплексном решении для обеспечения безопасности, в котором сочетаются лучшие традиционные средства защиты разных поколений и новые подходы для снижения рисков«.
Количество программ-вымогателей увеличилось на 32% за период с 2016 по 2017 год. Число ВЕС-атак во второй половине 2017 года вдвое превысило показатели первой половины. По прогнозам экспертов Trend Micro, потери от таких атак превысят 9 млрд долларов в 2018 году.
Темпы разработки вредоносных программ для майнинга криптовалют постоянно растут — в октябре было обнаружено 100 тыс. программ. Устройства Интернета вещей (IoT) также подвержены риску. Решения Trend Micro обнаружили 45,6 млн случаев скрытого майнинга, которые составляют большую часть от всех обнаруженных инцидентов, связанных с Интернетом вещей.
В рамках программы «Инициатива нулевого дня» (Zero Day Initiative) было обнаружено и предано огласке 1009 новых уязвимостей. В программе участвуют более 3 тыс. независимых исследователей.