Trend Micro представила отчет по ИБ за второй квартал 2015 года

Александр Панасенко 09 Сентября 2015 - 17:00

...

Второй квартал 2015 года отличался высоким уровнем уязвимостей и атак. Компания Trend Micro, проанализировала основные тенденции в области информационной безопасности за второй квартал 2015 года и представила их в отчете «A Rising Tide: New Hacks Threaten Public Technologies».

В отчете описана эволюция инструментов и методов, которые используют преступники в целях получения максимального возврата от своих инвестиций.

«Во втором квартале мы отметили изменения в ландшафте киберугроз. Киберпреступники стали более изощренными и изобретательными, расширяя привычные способы атак и используя их по-новому, — заявил Раймунд Гинес (Raimund Genes), CTO Trend Micro. — Угрозы от киберпреступности больше нельзя рассматривать как нечто нематериальное. Этот квартал продемонстрировал нам, что потенциальный ущерб от кибератаки может быть куда серьезнее, чем сбой программного обеспечения. Под угрозой могут оказаться самолеты, автомобили и телевизионные каналы».

Хакеры используют более стратегический подход, постоянно его совершенствуя, и все более адресно выбирают своих жертв для того, чтобы увеличить процент успеха. Это находит отражение в экспоненциальном росте использования нескольких традиционных методов атак. Так, например, отмечается 50% рост показателей, связанных с использованием набора эксплойтов Angler, в целом же показатели, связанные с наборами эксплойтов, выросли на 67%. Другим примером является программа-вымогатель CryptoWall, которая используется все более целенаправленно, что повлекло за собой 79% уровень заражения в США.

Госсектор также в полной мере ощутил на себе последствия кибератак. Второй квартал запомнился массивной кражей данных из Налогового управления США в мае и Управления кадровой службы США в июне. Кража данных из Управления кадровой службы - самое крупное происшествие подобного рода на сегодняшний день, затронувшее персональные данные около 21 млн. человек. Другие организации подверглись целенаправленным атакам с использованием вредоносных макросов и новых C&C серверов. Также продолжилось использование вновь эксплуатируемых уязвимостей, включая уязвимости нулевого дня группы Pawn Storm.

Если посмотреть на ландшафт угроз за второй квартал в целом, то можно отметить, что США стали основной площадкой для различных действий хакеров, таких как атаки, вредоносные ссылки, спам, С&C серверы и программы-вымогатели.

Основные выводы отчета:

Киберпреступность угрожает средствам общественного пользования

Вещательные сети, самолеты, автоматизированные средства передвижения, домашние роутеры подвергаются не только риску вредоносного заражения, но и физическим помехам и угрозам.

Значительный ущерб способны причинить не только организованные группы, но и киберпреступники-одиночки

Атаки FighterPoS и MalumPoS, реализованные хакерами-одиночками «Lordfenix» и «Frapstar», а также атака с помощью кейлоггера Hawkeye, показывают, что хакеры по одиночке могут оказать большое влияние на сегодняшний ландшафт угроз.

Возрастает роль госструктур в борьбе с киберпреступностью

Интерпол, Европол, Министерство национальной безопасности и ФБР сыграли важную роль в борьбе с ботнетами. Официальное обвинение основателя Silk Road Росса Ульбрихта (Ross Ulbricht) пролило свет на природу и опасность глубокой паутины.

Атаки на госструктуры способны нанести ущерб национального и политического масштаба

Атака на Управления кадровой службы США стала шокирующим доказательством того, что любые персональные данные находятся под угрозой. Вредоносные макросы, тактика island-hopping и С&C серверы – основные средства, использованные для атак на государственные данные.

Появились новые угрозы для публичных веб-сайтов и мобильных устройств

Уязвимости в веб-приложениях стали столь же опасными, что и угрозы для программного обеспечения. Хакеры будут использовать любую доступную уязвимость, поэтому пользовательские приложения нуждаются в надежной защите.

Россия как и в прошлом квартале на втором месте в мире по количеству рассылаемого спама

На первом месте также остались США, а на третьем Китай. Наиболее используемым языком среди спамеров остался английский, однако китайский и немецкий языки показали значительный рост в сравнении с прошлым кварталом.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 05 Февраля 2026 - 10:37

Фишинг Целевые атаки Таргетированные атаки Общее BI.ZONE

Фишинг стал доминирующим методом проникновения при кибератаках

Согласно исследованию ландшафта угроз Threat Zone 2026, подготовленному BI.ZONE Threat Intelligence на основе анализа активности ста кластеров, атаковавших компании из России и других стран СНГ в 2025 году, фишинг стал основным способом первоначального проникновения в корпоративную инфраструктуру. На него пришлось 64% всех зафиксированных эпизодов.

Как отметил руководитель BI.ZONE Threat Intelligence Олег Скулкин, представляя результаты исследования, остальные методы используются значительно реже.

Так, применение средств удаленного доступа составило около 18%, а еще 9% атак пришлись на компрометацию подрядчиков — как правило, небольших и слабо защищенных компаний.

Лишь в 7% случаев злоумышленники проникали в инфраструктуру за счет эксплуатации уязвимостей. По словам Олега Скулкина, столь низкая доля объясняется тем, что организации все активнее устраняют известные проблемы безопасности. При этом он отметил рост интереса атакующих к уязвимостям нулевого дня.

Отдельной тенденцией 2025 года стало более активное использование техники ClickFix, при которой необходимые злоумышленникам действия выполняет сам сотрудник компании — обычно под давлением или с применением манипулятивных приемов. Если раньше такие подходы применялись в основном против зарубежных организаций, то в прошлом году они стали активно использоваться и в России, причем с опорой на отечественные сервисы.

В целом злоумышленники все чаще делают ставку на легитимные инструменты и «законные» способы получения доступа — например, с использованием украденных или утекших учетных данных сотрудников. Среди фреймворков эксплуатации и постэксплуатации атакующие все чаще выбирают малоизвестные и редко используемые решения, чтобы усложнить обнаружение. Вредоносное ПО при этом применяется в основном против организаций с низким уровнем защищенности.

По оценке Олега Скулкина, искусственный интеллект используется примерно в 1% атак. Он помогает экономить время — ИИ применяют для генерации фишинговых документов, обфускации и оптимизации кода. Однако полноценные зловреды, написанные ИИ, пока остаются редкостью из-за невысокого качества результатов работы больших языковых моделей.

Основным мотивом атак по-прежнему остается финансовый — на него пришлось 47% инцидентов. Это на 20 процентных пунктов меньше, чем в 2024 году. Одновременно выросла доля атак с целью шпионажа — с 21% до 37%, а также хактивизма — с 12% до 16%. При этом, как отметил Олег Скулкин, одни и те же кластеры нередко совмещают атаки разной направленности.

Самой атакуемой отраслью в 2025 году стало государственное управление — на него пришлось 14% всех атак. На втором месте оказался финансовый сектор с долей 11%. Третье и четвертое места разделили транспорт и логистика, а также розничная торговля — по 10% каждая.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »