По подсчетам экспертов ИБ-компании Risk Based Security, в США за 9 месяцев текущего года было осуществлено 3 006 кибератак, в ходе которых были скомпрометированы 366 миллионов записей. В аналитическом исследовании, в частности, отмечается, что по частоте атак, совершенных за относительно небольшой промежуток времени, 2015 год бьет рекорды. Среди указанных в документе тенденций большое внимание уделяется ширящейся тактике проведения хакерами повторных сетевых нападений на ранее уже пострадавшие от кибератак корпоративные и государственные объекты. Так, в текущем году в США совершались многочисленные атаки на 99 организаций, из которых 21 относится к ведомственным структурам государства.
По словам исследователей Risk Based Security, наибольший ущерб от часто повторяемых кибернападений за 10 лет понесли такие ведомственные структуры как — Министерство по делам ветеранов США (39 инцидентов), Почтовая служба США (25 инцидентов), Министерство обороны Великобритании (18 инцидентов), Министерство обороны США (17 инцидентов), Армия США (16 инцидентов) и Внутренняя налоговая служба (16 инцидентов). Наряду с государственным сектором, повторным кибервзломам подвергались коммерческие организации разного профиля — от здравоохранения и торговых фирм до индустриальных предприятий и высокотехнологичных фирм. Например, консалтинговая компанию Experian за 10 лет атаковалась хакерами 56 раз.
Если еще в прошлом году киберпреступность акцентировала свою деятельность на банковском секторе, включая перехват клиентских операций банкинга, то трендом текущего года, по заключению аналитиков, оказались кражи информации, включая кибершпионаж и сетевые «сливы». Так, месяц назад хакеры, скомпрометировав сервер консалтинговой компании Experian, которая проводила аудит кредитной истории клиентов одного из ведущих операторов связи в США, компании T-Mobile, украли персональные данные на 15 миллионов абонентов. В экспертном отчете также рассмотрено большое количество инцидентов, связанных с уязвимостями в платформах iOS и Android. Именно возросший профессионализм хакеров, сумевших найти в указанных платформах бреши, позволил безнаказанно атаковать сотни тысяч мобильных устройств пользователей и красть персональные данные, а также перехватывать клиентские сессии банкинга c последующим «обнулением» счета жертвы.
Прогнозируя ситуацию в ИБ-отрасли на 2016 год, эксперты предупреждают о новом витке онлайн-вымогательства и хактивизма, а также запуска в сеть до 20 млн вредоносных программ. Тем не менее, есть и обнадеживающие ожидания. В прогнозе о состоянии ИБ-отрасли на 2016 год от компании TrendMicro — «TheFineLine: 2016 SecurityPredictions» — сообщается, что год будет «знаковым для обеих сторон противостояния с киберпреступностью». При этом технический директор компании Раймонд Гинес пояснил: «Госсектор и корпорации начнут получать преимущества от прогнозной кибербезопасности, изменений в законодательстве и увеличения штата сотрудников ИБ на предприятиях. Однако, по мере того будто пользователи и организации будут становиться все более подкованными в вопросах кибербезопасности, преступники начнут разрабатывать индивидуальные схемы для атаки на отдельных людей или корпорации».
При этом он отметил, что все виды киберугроз, включая прорехи в ИБ, лазейки в мобильных платформах, вредоносное ПО сегодня уже реально уже угрожают физической безопасности пользователей, подвергая риску жизнь и здоровье. В своем заявлении вице-президент ИБ-компании Trend Micro по вопросам кибербезопасности Том Келлерман особо подчеркнул, что аналитики его компании больше не считают, что кибератаки носят изолированный характер. «Для того чтоб уменьшить число возможных атак и снизить риски, предприятия должны сосредоточиться на предотвращении вторжений и противодействовать повторному заражению. Интеграция систем обнаружения нарушений с системами их предотвращения является ключевым решением для того, чтоб как можно быстрее застопорить проникновение хакеров в сеть. «Ожидать атаку, чтоб противостоять ей» — вот такой девиз ИБ будет в 2016 году».
.png)