Kaspersky Lab dati liecina, ka 2015. gadā trešdaļa uzņēmumu datoru ir bijusi pakļauta vismaz vienam uzbrukumam tīmeklī. Pasaules uzņēmējdarbības vidē ar interneta apdraudējumiem ir saskārušies 29 % unikālo lietotāju. Latvijā šis rādītājs svārstās 40–60 % robežās. Kopumā uzņēmumiem pagājušajā gadā bija jāatvaira sarežģītas kiberspiegošanas kampaņas un mērķuzbrukumi, šifrēšanas programmas un izspiedējvīrusi, uzbrukumi POS termināļiem un serveru infrastruktūrai. Kaspersky Lab eksperti ir izanalizējuši tendences un nozīmīgākos incidentus, kas visu gadu apdraudēja komercsabiedrību drošību.

kaspersky

Uzbrukumiem pakļauto korporatīvo lietotāju skaits dažādās valstīs 2015. gadā

Pēdējo 12 mēnešu notikumi ir parādījuši, ka APT klases (advanced persistent threat — sarežģīti mērķuzbrukumi, tostarp kiberspiegošanas kampaņas) uzbrukumi vairs nav tikai militāro, valdības, zinātniskās pētniecības un izšķiroši svarīgas infrastruktūras organizāciju lāsts. Kibernoziedznieki ir pārņēmuši instrumentus un metodes no grupējumiem, kas rīko šādus labi izplānotus uzbrukumus, un pirmām kārtām par viņu mērķi ir kļuvuši finanšu sektora uzņēmumi. Piemērs ir vērienīgā banku kiberaplaupīšana, ko veica grupējums Carbanak. Tāpat kā kiberspiegošanā noziedznieki rūpīgi gatavojas katrai operācijai: izpēta potenciālo upuru intereses, identificē un tīši inficē tīmekļa vietnes, kuras visbiežāk apmeklē uzņēmuma darbinieki, analizē uzbrukumam pakļautās organizācijas kontaktpersonu un piegādātāju sarakstu.

Turklāt ļaundari rūpīgi atlasa instrumentus, lai uzbruktu uzņēmumiem. Piemēram, viņi aktīvi izmanto legālas programmas, lai pēc iespējas ilgāk paliktu nepamanīti. Ļaundabīgās datnes, ar kurām kibernoziedznieki inficē uzņēmumu tīklus, ļoti bieži ir parakstītas ar derīgiem, tostarp labi pazīstamu izstrādātāju, ciparsertifikātiem. Visbeidzot, lai iekļūtu darbinieku datoros, uzbrucēji trīsreiz biežāk nekā pret mājas lietotājiem izmanto Microsoft Office lietojumprogrammu mūķus. Svarīgi, ka ļaundari dod priekšroku jau zināmu ievainojamību izmantošanai, jo zina, ka daudzās organizācijās atjauninājumi tiek instalēti ar lielu novēlošanos.

Salīdzinājumā ar 2014. gadu uzņēmumi divreiz biežāk cieta no izspiedējvīrusiem. Šo nozīmīgo pieaugumu var izskaidrot ar diviem iemesliem. Pirmkārt, no organizācijām ir iespējams saņemt ievērojami lielāku izpirkuma maksu nekā no mājas lietotājiem. Otrkārt, ir lielāka iespēja, ka cietusī organizācija samaksās izpirkuma maksu — dažkārt uzņēmumi galīgi nespēj darboties, ja tiem izšķiroši svarīga informācija ir šifrēta un nav pieejama.