Эксперты компании Trend Micro подготовили отчет, посвященный анализу проблем безопасности за 2017 год и прогнозам на 2018 год. Аналитическая информация, собранная за 2017 год, показывает, что программы-вымогатели продолжали атаковать организации по всему миру. Также эксперты, равно как и их коллеги в сфере ИБ, отмечают всплеск скрытого майнинга криптовалют.
Аналитики подсчитали, что темпы разработки малвари для майнинга криптовалют постоянно растут: только в октябре 2017 года было обнаружено около 100 000 таких вредоносов. Устройства Интернета вещей (IoT) также подвержены этому риску. Так, решения Trend Micro обнаружили 45,6 млн случаев скрытого майнинга, которые составляют большую часть от всех обнаруженных инцидентов, связанных с интернетом вещей.
Однако специалисты Trend Micro предполагают, что в 2018 году вымогательство, вероятно, будет нацелено на организации, пытающиеся соответствовать новым законам конфиденциальности «Общего регламента по защите данных» (GDPR, General Data Protection Regulation). Дело в том, что с помощью этого постановления Европейский парламент, Совет Европейского союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц на территории ЕС.
Постановление было принято 27 апреля 2016, но вступит в силу лишь 25 мая 2018, и не требует от правительств стран-участниц ЕС каких-либо изменений в локальных законодательства, то есть является непосредственно обязательным к исполнению.
Проблема, которую видят здесь исследователи Trend Micro, заключается в том, что за невыполнение данного закона на компанию или организацию может быть наложен штраф в размере 20 000 000 евро или 4% от годового мирового оборота компании за предыдущий финансовый год (в зависимости от того, какая сумма окажется больше).
Исследователи отмечают, что преступники все чаще отказываются от использования эксплоитов и беспорядочных нападений в пользу стратегических и хорошо спланированных атак, направленных, в первую очередь, на финансовую выгоду. Вполне вероятно, что после вступления GDPR в силу, злоумышленники усмотрят в этом новую возможность для шантажа и вымогательства. Так, после атаки на компанию, преступники могут определить размер штрафа в рамках GDPR, который компания должна будет заплатить, и потребуют от пострадавших выкуп, который обойдется руководству предприятия в меньшую сумму.
«Отчет по итогам 2017 года свидетельствует, что ландшафт киберугроз крайне переменчив. Когда киберпреступники понимают, что могут получить больше, будь то деньги или ущерб репутации, они нацелены на самые ценные активы компаний», — отметил Джон Клей (John Clay), директор по глобальным коммуникациям Trend Micro.