Хакер #305. Многошаговые SQL-инъекции
Специалисты компании Trend Micro опубликовали ежегодный отчет по кибербезопасности за 2016 год, получивший название «Рекордный год для киберугроз в корпоративном секторе» (2016 Security Roundup: A Record Year for Enterprise Threats).
По данным специалистов, прошедший год можно смело назвать годом вымогательства. Так, в 2016 году количество угроз достигло максимальной отметки за всю свою историю наблюдений, а программы-вымогатели и мошенничество с использованием корпоративной почты (BEC) стали крайне популярны среди преступников. При этом число семейств программ-вымогателей выросло на 752%, что в мировом масштабе обернулось для компаний убытками в размере 1 млрд долларов США.
«Поскольку киберугрозы постоянно развивались и становились все более сложными, злоумышленники переместили фокус своих атак с рядовых пользователей на тех, у кого есть деньги – то есть, на корпорации. В 2016 году мы стали свидетелями того, как киберпреступники похищали средства компаний и организаций ради финансовой выгоды, и у нас нет надежды, что эта тенденция изменится», — отмечает Эд Кабрера (Ed Cabrera), глава отдела кибербезопасности Trend Micro.
Суммарно за 2016 год с помощью платформы Trend Micro Smart Protection Network было заблокировано более 81 млрд угроз, что на 56% больше, чем в 2015. Во второй половине 2016 года блокировалось, в среднем, более 3 000 атак на клиентов компании в секунду. За этот период 75 млрд угроз было получено через электронную почту. Это доказывает, что электронная почта по-прежнему остается главной точкой входа для злоумышленников.
Главные выводы и основные тезисы представленного отчета таковы:
- Рост числа программ-вымогателей: за 12 месяцев количество семейств программ-вымогателей выросло с 29 до 247. Прежде всего, это объясняется тем, что они приносят доход. Несмотря на то, что специалисты не советуют пользователям и организациям платить выкуп, за прошлый год преступники смогли заработать с помощью программ-вымогателей порядка 1 млрд долларов США.
- Рост числа случаев мошенничества с использованием корпоративной почты: наравне с программами-вымогателями, мошенничество с использованием корпоративной почты также оказалось выгодным «бизнесом». Финансовые потери компаний от таких атак по всему миру за прошлый год составили порядка 140 000 долларов США. Этот вид мошенничества также доказывает эффективность использования методов социальной инженерии в ходе атак на предприятия.
- Разнообразие уязвимостей: в 2016 году специалисты Trend Micro и Zero Day Initiative (ZDI) обнаружили рекордное количество уязвимостей, большинство из которых было найдены в Adobe Acrobat Reader DC и решении WebAccess компании Advantech. Оба приложения широко используются в организациях, а также в SCADA-системах.
- Набор эксплотов Angler окончательно сдал свои позиции: после ареста 50 преступников, некогда популярный эксплоит-кит Angler стал медленно уходить в тень, пока окончательно не прекратил свое существование. Несмотря на то, что новым наборам эксплотов не потребовалось много времени, чтобы занять его место, к концу 2016 года количество уязвимостей, включенных в наборы, все же сократилось на 71%.
- Банковские трояны и вредоносное ПО для банкоматов: хакеры продолжают использовать вредоносные программы для банкоматов, скимминг и банковские трояны. Однако в последние годы атаки злоумышленников становятся все более разнообразными и позволяют им получить доступ к личной информации и учетным данным пользователей, которые могут быть использованы для проникновения в корпоративную сеть.
- Атака с помощью ботнета Mirai: в октябре 2016 года хакеры воспользовались плохо защищенными IoT-устройствами для осуществления DDoS-атаки, в ходе которой было задействовано порядка 100 000 таких девайов. Так, в результате атаки на DNS-провайдера Dyn, такие сайты, как Twitter, Reddit и Spotify, а также многие другие ресурсы были недоступны или работали с перебоями в течение нескольких часов.
- Утечка данных пользователей Yahoo: компания пострадала от крупнейшей в истории утечки информации в августе 2013 года – в результате было скомпрометировано порядка 1 млрд учетных записей пользователей. Однако об этом инциденте стало известно только спустя три месяца после другой утечки, случившейся уже в сентябре 2016 года, в результате которой пострадали еще 500 млн аккаунтов. Эти события вызвали волну обсуждений по поводу ответственности компаний за раскрытие данных пользователей и их подотчетности своим клиентам с точки зрения безопасности личной информации.
Также в отчете сообщается, что в 2016 году усилиями экспертов Trend Micro и ZDI было суммарно выявлено 765 уязвимостей. Из них 678 были обнаружены благодаря bug bounty программе ZDI. По сравнению с 2015 годом, в продуктах Apple число уязвимостей выросло на 145%, в то время как у Microsoft снизилось на 47%. Кроме того, использование новых уязвимостей в наборах эксплоитов сократилось на 71%, что отчасти связано с арестом участников хакерской группировки, стоявшей за созданием набора эксплоитов Angler.
С полной версий отчета компании можно ознакомиться здесь.