В 2015 году больше всех пострадали госструктуры - 17,9 процента. Тренд говорит о том, что и в следующие годы государственные организации останутся в числе главных виновников массовых утечек персональных данных граждан. Предприятия розничной торговли сократили свою долю до 13,1 процента, однако по-прежнему находятся в топе по утечкам информации. Тройку "лидеров" закрывают банки, доля которых в 2015 году составила 12,9 процента.
Среди скомпрометированных типов информации почти в 2 раза выросла доля финансовых данных физических лиц, к ним относятся номера кредитных карт, денежные вклады, операции по счетам. Прочие персональные данные, например, e-mail, паспортные данные, по-прежнему лидируют среди типов информации, доля которых составила 58,2 процента.
По оценкам экспертов, цифры потерь весьма реалистичны. Суммы ущерба от киберпреступности растут из года в год. "Одной из наиболее актуальных на сегодня угроз, которая распространяется как на частных пользователей, так и на целые корпорации, являются фишинговые письма, отправленные с доменных имен, близких к названиям известных компаний, - отметил руководитель направления информационной безопасности компании КРОК Андрей Заикин. - В частности, они могут быть частью направленных атак, особенно на финансовые учреждения с целью хищений". По словам эксперта, в приложении к такому письму может находиться специальным образом сформированный RTF-документ, эксплуатирующий имеющиеся уязвимости. При открытии такого документа создается файл с расширением .exe, который прописывается в автозагрузку и устанавливает вредоносную программу, которая является частью комплексной системы атаки. После этого хакеры могут управлять зараженными компьютерами, в том числе создавать мошеннические платежные поручения и отправлять их на оплату.
Помимо фишинговых рассылок вредоносное ПО также может быть установлено по итогам посещения пользователем взломанных легальных ресурсов, которые перенаправляют на сервер с набором скачивания в Интернете модифицированных программных версий, содержащих троян.
Кроме того, растет число атак на веб-сервисы компаний. За последние три года доля веб-приложений, в которых обнаружены уязвимости высокой степени риска, выросла до 70 процентов. При этом наиболее показательной является ситуация в сфере финансовых онлайн-услуг: в 90 процентов систем ДБО есть критически опасные уязвимости, которые в большинстве случаев связаны с недостатками авторизации.
Аналитики Positive Technologies провели анализ и также выделили наиболее актуальные тенденции в сфере информационной безопасности за прошлый год. По их версии, ухудшился общий уровень защиты телекоммуникационных сетей. Происходит интеграция новых технологий со старыми и, как следствие, возникновение новых векторов атак. В частности, проведение атак на абонентов мобильной связи с использованием протоколов SS7 с возможностью перехвата SMS-сообщений, прослушивания разговоров, отслеживания местоположения, отключения абонента от сети.
Вторая важная тенденция - защита технологических сетей управления предприятием. "При защите автоматизированных сетей управления технологическим процессом (АСУ ТП) зачастую используются устаревшие модели угроз - без учета возрастающего влияния компьютерных компонентов, поэтому такие системы находятся в зоне риска, - поясняют эксперты PositiveTechnologies. - Но укрепление сотрудничества их создателей с разработчиками средств защиты может привести к рождению новой дисциплины - кибербезопасности АСУ ТП".
Еще одна проблема касается уязвимостей систем безопасности (антивирусов, сканеров, SIEM, известны даже случаи взломов "песочниц"). Аналитики прогнозируют развитие облачных решений по обработке ИБ-данных, чтобы объединить процессы мониторинга событий, выявления атак, расследования инцидентов и обмена информацией об угрозах. "Безусловно, успешная борьба с подобного рода активностями возможна, важно лишь вовремя и правильно на них среагировать либо заранее выстроить грамотную комплексную систему защиты", - уверен Андрей Заикин.
Рядовые интернет-пользователи чаще всего страдают от взлома аккаунтов и потери персональных данных. Процветает взлом по заказу. "Взлом, например, страницы "ВКонтакте" считается самой дорогой услугой после атаки на корпоративную почту, - заметил эксперт компании Balabit Петер Гъенгеши. - Кроме этого, меньше чем за 1000 долларов хакеры предлагают предоставить полное "досье" российских компаний, которое включает в себя учредительные документы, налоговые идентификаторы, корпоративные банковские счета и даже скан-копии паспортов лиц, связанных с этими счетами".
Интернет-пользователи могут предпринять ряд мер, чтобы избежать взлома персональных аккаунтов. "Во-первых, они должны соблюдать меры безопасности компьютеров и, самое главное, быть уверены в том, что автоматические обновления работают и новейшее ПО для обеспечения защиты от вирусов установлено. Во-вторых, по возможности следует задействовать двухфакторную аутентификацию для входа во все аккаунты. В данном случае лучше использовать диспетчер паролей", - добавил Петер Гъенгеши.