SaleSoft

2017 год «вырвал столбы, и разрушил границы», дав в руки дилетантам мощное программное обеспечение, подкинул триллерные сюжеты, когда все не то, чем кажется – обычный вайпер маскируется под шифровальщика, лицензионное ПО становится секретным оружием, мастадонты взлома косят под примитивщиков.

Хит года – шифровальщики. Три акции, больно ударившие по бизнесу, нацеленные на расправу под предлогом арестов хакеров всего мира. Все оказались априори виноватыми перед кибербандитизмом. Настоящий виртуальный крестовый поход, казалось, поход детей, но отбиваться пришлось по-взрослому. «Лаборатория Касперского» выяснила – это совсем не детишки, взявшие в руки кибербазуки, за нашумевшими червями и эксплойтами могли стоять взломщики с серьезной репутацией – организации Lazarus и BlackEnergy. Но против лома нет приема, если нет другого лома. Выяснилось, что создатели WannaCry поторопились с «вводом в эксплуатацию», не отладив программу досконально. ExPetr распространялась через бизнесПО, и «по почерку» тесно увязывалось с BadRabbit. По имеющимся данным эти атаки обошлись пострадавшим в несколько сотен миллионов долларов.

Анализ ExPetr обозначил еще один тренд года – нападение на бизнес через заражение вендоров ПО. Киберпреступники активно пичкали частоиспользуемый софт, через найденные «дыры» заразили сервер NetSarang, чистильщик реестра CCleaner и программу электронного архива и документооборота MeDoc. Это программное обеспечение используется в крупных компаниях, в т.ч. входящих в Fortune 500.

Большие трудности подстерегли и финансовые организации, под раздачу попали банкоматы. Сейчас это стало популярным способом отъема денег. Причем активно развивается рынок услуг - Malware-As-a-Service, когда даже начинающие киберпреступники получают серьезный арсенал для взлома и сопровождение знающих хакеров-продавцов на всем протяжении операций. Это делает данный рынок очень привлекательным для людей, даже не слышавших об ассемблере, и в разы увеличивает количество желающих попытать краденое счастье.

Участились атаки на международную систему межбанковских расчетов SWIFT. Украсть деньги отсюда для киберпреступников, все равно, что для реальных гангстеров обчистить Форт Нокс. В случае удачи, наверняка, опять обвинят русских хакеров, так как именно Россию долгое время грозились отключить от данного глобализма. Киберзлоумышленники в 2017 сильно внедрились в программное обеспечение SWIFT и небезрезультатно – пострадали финорганизации десятка стран мира, самый большой куш – увод шестидесяти миллионов долларов из тайваньского банка. Нормальная цель – нужно искать средства там, где они точно есть, поэтому атакам подверглись не только банки, но и сервисы электронных денег, биржи, паевые инвестиционные фонды, фонды по доверительному управлению капиталом и даже казино. В последнем случае хакеры рискуют нарваться на реальных ребят, которые найдут в любой точке планеты.

Лавина интереса к криптовалютам со стороны инвесторов привлекала внимание и киберпреступников. Здесь «работа» велась в двух направлениях:

1) Скрытый майнинг с установкой программ для генерации тех же биткойнов;

2) Обычный грабеж виртуальных дензнаков (жертвами стали более 60 тысяч человек, а уведенная сумма превысила 300 миллионов долларов).

Возродился интерес и к ICQ. Здесь также главенствовали 2 тенденции:

1) Фишинговые атаки по классике;

2) Обычное кидалово – взятие денег под проект с последующим исчезновением исполнителей.

Как констатируют эксперты «Лаборатории Касперского», уходящий год еще раз подтвердил отсутствие 100%-ной безопасности, поставил под сомнение неуязвимость даже самых навороченных защит, подтвердил колоссальную необходимость систем информационной безопасности. Доверять сохранность данных можно только проверенным решениям от компаний, отслеживающих действия хакеров по всему миру, чутко и четко улавливающих тенденции основных ударов, работающих на опережение и снижение даже гипотетических рисков.