Рост хакерских атак на компании в этом году сохранится

25 апреля. FINMARKET.RU - Прогноз экспертов по информационной безопасности на 2019 год неутешительный. В этом году хакеры будут активно использовать реализованную в конце 2018 году схему, когда взлом одного банка позволяет успешно атаковать его контрагентов, отмечают в центре мониторинга и реагирования на кибератаки Solar JSOC.

Как говорит директор Solar JSOC Владимир Дрюков, в этом году сохранится рост количества атак на компании, пишет "Коммерсант".

По словам В.Дрюкова, высока вероятность возникновения атак, подобных тем, что производились в отношении некоторых платежных систем в 2018 году. Те же опасения высказал и директор экспертного центра безопасности Positive Technologies Алексей Новиков. "Мы прогнозируем, что в этом году злоумышленники продолжат атаковать слабо защищенные компании для проведения атаки на конечную цель, в зоне риска находятся компании из тех областей, где уровень защищенности пока не очень высок: сфера услуг, образование, медицина или розничная торговля", - отметил он.

По словам А.Новикова, рост критичных инцидентов коррелирует с общим ростом атак. По итогам прошлого года их число увеличилось почти на треть, при этом доля целенаправленных атак в общем объеме превысила половину, что очень отличается от реалий последних лет.

При этом в 2018 году, как отмечается в отчете Solar JSOC, хакеры при атаках на корпоративных клиентов использовали те же средства, что и при атаках на кредитные организации.

Так, одинаковые фишинговые письма с вредоносом выявляли в банках, энергетических и промышленных предприятиях. Всего же при сложных целевых атаках на компании фишинг использовался в 70% случаев, тогда как в 2017 году - лишь в 54% случаях.

Тренд единых атак на банки и их клиентов активно начал проявляться во втором полугодии 2018 года. Именно в этот период, отмечается в отчете, сменился "лидер" среди вредоносов для фишинговых рассылок - "корпоративный" троян Dimnie уступил место банковскому трояну RTM. Единый подход, судя по цифрам, уже принес свои плоды. Так, в 2018 году компании были атакованы на 89% чаще, чем в 2017 году, причем во 2-м полугодии отмечался резкий рост атак с целью хищения денежных средств (на 37% по сравнению с 1-м полугодием).

По данным ФинЦЕРТ ЦБ, из 6,15 тыс. несанкционированных трансакций, зафиксированных в целом за 2018 год, 5,7 тыс. операций пришлось на 2-е полугодие, причем 4,8 тыс. из них - на 4-й квартал. При этом, по данным Solar JSOC, во 2-м полугодии хакеры атаковали компании не только для вывода у них средств - на 20% также возросли атаки, направленные на получение контроля над инфраструктурой жертвы.