Kaspersky Lab uzņēmumu apdraudējumu pārskats par pēdējiem 12 mēnešiem liecina, ka 2015. gadā pret uzņēmumiem vērstie kiberuzbrukumu rīki atšķīrās no mājas lietotāju apdraudējumiem. Tie ietvēra plašāku leģitīmo programmu izmantošanu un ļaunprogrammatūras, kas ir parakstītas ar derīgiem ciparparakstiem, lai ilgāk noslēptu ļaundabīgo datņu klātbūtni. Turklāt Kaspersky Lab eksperti ir novērojuši izspiedējvīrusu uzbrukumiem pakļauto korporatīvo lietotāju skaita nepārtrauktu pieaugumu.

Kaspersky Lab eksperti ir konstatējuši, ka 2015. gadā vairāk nekā pusi (58 %) uzņēmumu datoru ir skāris vismaz viens mēģinājums tos inficēt ar ļaunprogrammatūru, kas ir par trim procentpunktiem vairāk nekā 2014. gadā. Katrs trešais (29 %) uzņēmumu dators vismaz reizi ir bijis pakļauts internetā bāzētam uzbrukumam; standarta biroja lietojumprogrammu izmantošana ir novērota trīsreiz biežāk nekā uzbrukumos mājas lietotājiem.

Tiešsaistes uzbrukumu ģeogrāfija

image003

Uzbrukumiem pakļauto korporatīvo lietotāju īpatsvars katrā valstī

Turklāt 41 % uzņēmumu datoru ir sastapušies ar vietējiem apdraudējumiem, piemēram, no inficētām USB ierīcēm vai citiem uzlauztiem noņemamajiem datu nesējiem. Piedevām eksperti norāda, ka par 7 % ir pieaudzis Android platformai domāto mūķu skaits, kas apliecina hakeru pieaugošo interesi par darbinieku mobilajās ierīcēs saglabātajiem datiem.

Eksperti atklāja, ka šie uzbrukumi tiek rūpīgi plānoti, kiberuzbrucējiem nežēlojot laiku, lai izpētītu mērķuzņēmuma saziņu un piegādātājus un pat atsevišķu darbinieku personīgās intereses un tīmekļa pārlūkošanas paradumus. Pēc tam šī informācija tika izmantota, lai izvēlētos leģitīmas tīmekļa vietnes uzlaušanai un ļaunprogrammatūru izplatīšanai, laika gaitā bieži atkārtojot uzbrukumus.

«Uzņēmumu nākotnes kiberaina ietver jaunu uzbrukumu vektoru: infrastruktūru, jo gandrīz visi organizāciju vērtīgie dati tiek saglabāti datu centru serveros. Turklāt mēs paredzam stingrākus reglamentējošo iestāžu drošības standartus, kas varētu izraisīt vairāk kibernoziedznieku apcietināšanu 2016. gadā,» norāda Kaspersky Lab Globālās pētniecības un analīzes grupas vecākais drošības pētnieks Jurijs Namestņikovs.

Naudas medības

2015. gadā kibernoziedznieki un sarežģīto mērķuzbrukumu (APT) grupas pievērsa lielu uzmanību finanšu pakalpojumu organizācijām, piemēram, bankām, investīciju fondiem un gan akciju, gan valūtu biržām, tostarp tām, kas tirgojas ar kriptovalūtām.

Šie uzbrukumi ietvēra Carbanak, kas iekļuva banku tīklos, meklējot kļūmīgas sistēmas, kuras ļautu tam izņemt naudu. Viens sekmīgs uzbrukums vien varētu dot ienākumus 2,5–10 miljonu USD apmērā. Savukārt kiberspiegošanas grupa Wild Neutron pavadīja lielu daļu 2015. gada, medījot investīciju uzņēmumus, kā arī organizācijas, kas strādā ar kriptovalūtu Bitcoin, un uzņēmumus, kas ir iesaistīti apvienošanās un pārņemšanās.

Diversifikācija

Kaspersky Lab eksperti novēroja pieaugošu uzbrukumu mērķu diversifikāciju. Piemēram, 2015. gadā Chinese APT un Winnti APT pārgāja no datorspēļu nozarē iesaistītiem uzņēmumiem uz farmācijas un tālsakaru nozari.

Zagšana pārdošanas punktos

Vēl viens uzbrukumu mērķis 2015. gadā bija pārdošanas punktu termināļi, ko izmanto mazumtirgotāji un citas organizācijas, kas tieši saskaras ar patērētājiem, — Kaspersky Lab izstrādājumi ir bloķējuši vairāk nekā 11 500 mēģinājumu uzlauzt POS ierīces. Uzņēmumam ir zināmas desmit programmu saimes, kas ir paredzētas datu zagšanai no pārdošanas punktu termināļiem, un septiņas no tām pirmo reizi parādījās šogad.

Izspiedējvīrusu uzplaukums un pieaugums

2015. gadā ir divkāršojies uzbrukumu skaits ar izspiedējvīrusiem — Kaspersky Lab ir konstatējis izspiedējvīrusus vairāk nekā 50 tūkstošos uzņēmumu mašīnu. Iespējams, tas atspoguļo faktu, ka no organizācijām iegūtā izpirkuma maksa var būt lielāka nekā no privātpersonām saņemtā. Turklāt ir lielāka iespēja, ka izpirkuma maksa tiks maksāta. Daudzi uzņēmumi galīgi nespēj darboties, ja informācija vairākos izšķiroši svarīgos datoros vai serveros ir šifrēta un nepieejama.

Kaspersky Lab iesaka uzņēmumiem veikt pasākumus, lai mazinātu risku un papildinātu zināšanas par jaunākajiem apdraudējumiem. Korporatīvo tīklu drošības pamatprincipi paliek nemainīgi: izglītot darbiniekus, izveidot stingras drošības procedūras un pilnīgi izmantot jaunās tehnoloģijas un paņēmienus, jo katrs papildu aizsardzības līmenis samazina ielaušanās risku tīklā. Lai nepieļautu inficēšanos ar izspiedējvīrusiem, uzņēmumiem ir jāizmanto aizsardzība pret mūķiem un jāparūpējas, lai to drošības risinājumi ietver uzvedības noteikšanas metodes, piemēram, kā tas ir Kaspersky Lab izstrādātajā System Watcher.

Papildu informācija

  • Kā samazināt risku kļūt par sarežģīta mērķuzbrukuma upuri, lasiet šeit

  • Riska mazināšanas stratēģijas skatiet šeit

  • Izmantojiet informācijas pakalpojumus par draudiem. Piemēram, Kaspersky Lab sniedz Kaspersky informācijas pakalpojumus. Savlaicīga tīklu pārbaude un pielāgošana, pamatojoties uz šiem datiem, palīdz aizsargāt jūs no uzbrukumiem vai atklāt uzbrukumu agrīnā stadijā.