Компания Trend Micro Incorporated опубликовала отчет по информационной безопасности за первое полугодие 2017 года «Цена компрометации» (The Cost of Compromise). В отчете представлены ключевые киберугрозы, которые продолжают бросать вызов развитию сферы информационных технологий. Бизнес столкнулся с ростом количества программ-вымогателей, увеличением случаев мошенничества с использованием корпоративной почты (BEC), атаками на устройства Интернета вещей, а также киберпропагандой. 

В первой половине 2017 г. Trend Micro зафиксировала более 82 млн атак с использованием программ-вымогателей, а также более 3 тыс. попыток осуществления мошенничества с использованием корпоративной почты (BEC). Все это доказывает необходимость приоритизации мер по реагированию на возникающие угрозы. Несмотря на растущий уровень инвестиций в информационную безопасность, согласно последнему аналитическому отчету компании Forrester, на борьбу с увеличивающимся количеством корпоративных киберугроз все еще выделяется недостаточно средств.

В апреле и июне атаки с использованием программ-вымогателей WannaCry и Petya нарушили деятельность тысяч компаний из различных отраслей по всему миру. Общая сумма потерь от этих атак, включая последующее снижение производительности и расходы на устранение последствий, по разным подсчетам, составили порядка 4 млрд долларов США. Кроме того, по данным ФБР, мошенничество с использованием корпоративной почты обошлось компаниям в 5,3 млрд долл., все это –  за первое полугодие 2017 г. 

Как и было отмечено в прогнозах на 2017 г., в период с января по июнь наблюдался рост количества атак на устройства Интернета вещей, а также распространение киберпропаганды. Совместно с Миланским техническим университетом Trend Micro продемонстрировала уязвимость промышленных роботов перед действиями хакеров. Подобные атаки в результате могут обернуться серьезными финансовыми потерями и снижением продуктивности. Это еще раз доказывает, что промышленности сегодня нельзя больше игнорировать важность защиты подключенных устройств. Кроме того, увеличилось количество случаев использования социальных медиа для распространения кибепропаганды. 

Благодаря инструментам, которые доступны на подпольных рынках, распространение фейковых новостей или негативное освещение в медиа приведут к серьезным финансовым потерям для компаний, чья репутация и бренд могут пострадать от киберпропаганды. 

Другие выводы отчета:

  • С начала года Trend Micro Smart Protection Network заблокировала более 38 млрд угроз, большинство из которых представляли вредоносные электронные письма.

  • В первой половине года специалистами Zero Day Initiative в программных решениях популярных вендоров были обнаружены 382 новые уязвимости.

  • Рост количества новых семейств программ-вымогателей замедлился: в первой половине 2017 г. было обнаружено порядка 28 новых семейств таких программ. При этомодна только программа-вымогатель WannaCry смогла заразить беспрецедентное количество компьютеров – 300 000 в 150 странах.

  • Подключенные устройства подвергают риску умные производства: один лишь ботнет Persirai, обнаруженный Trend Micro в апреле этого года, атаковал более 1000 подключенных к сети IP-камер, при этом всего было обнаружено более 120  тысяч камер, уязвимых перед атаками вредоносной программы.