13 Ноября, 2018

Угрозы, которые беспокоят Европол

Panda Security в России и СНГ
К сожалению, в наши дни все больше и больше угроз, которые могут поставить информационную безопасность компании в безвыходное положение: шифровальщики, криптоджекинг , атаки на отказ в обслуживании (DoS-атаки), BEC-аферы… Спектр возможностей практически неограничен, и, что хуже всего, эти угрозы продолжают развиваться.
Но какие самые серьезные угрозы? Из всех возможных вариантов, какие являются наиболее частыми, самыми сложными в борьбе с ними и, прежде всего, наиболее разрушительными для вашей ИТ-безопасности?

Чтобы это выяснить, мы решили обратиться к Европолу. В своем отчете за 2018 год Internet Organised Crime Threat Assessment (IOCTA) , Европол предлагает данные не только по угрозам, которые являются наиболее опасными, но также и по наиболее быстро растущим или тем, которые пусть и не представляют пока серьезной угрозы, но активизировали свои действия в последние годы для атак на компании, общественные организации, образовательные учреждения и пр. Вот некоторые примеры:

1. Шифровальщики
Несомненно, шифровальщики по-прежнему являются королем кибер-преступлений, и мы видели поразительную эволюцию. И хотя этот вид угроз все еще находится на подъеме, все же его темпы роста несколько замедляются. Но в любом случае, они продолжают оставаться наиболее распространенным методом для атак на компании, а потому они продолжают вызывать озабоченность.

Это не пустяки: в прошлом году кибер-атака на Equifax поразила более 100 миллионов пользователей во всем мире, так что уровень опасности со стороны шифровальщиков по-прежнему остается очень высоким. Заглядывая вперед, Европол прогнозирует, что этот вид атак начнет меняться, переводя свое внимание на мобильные устройства в общественном и частном секторе.

2. Криптоджекинг
Это одна из самых последних тенденций, которая является более опасной, т.к. может оставаться незаметной для компаний и домашних пользователей. Не обязательно, чтобы криптоджекинг осуществлял кражу информации или получал доступ к банковским данным. Он предназначен для того, чтобы использовать ваше устройство (в т.ч. мобильное) для майнинга криптовалют – действия, в результате которого потребляются ваши (или вашей компании) ИТ-ресурсы без вашего ведома.

Будь то с помощью вредоносного ПО или через взлом посещаемого вами веб-сайта, такая практика может привести к ИТ-проблемам у целой компании или даже может серьезно повлиять на корпоративную информационную безопасность. Самое худшее в данном случае может быть связано с тем, что эта угроза является относительно новой угрозой, а потому многие компании не предпринимают должных мер против того ущерба, который она может причинить.

Более того, данная угроза непосредственно связана с другой: кибер-преступники все чаще обращаются к криптовалютам, чтобы скрыть свои следы или отмыть деньги, которые они зарабатывают от кибер-атак на компании и организации.

3. DDoS
Распределенные атаки на отказ в обслуживании (DDoS), безусловно, находятся в списке наиболее широко известных атак. Но тот факт, что многие люди знают об их существовании, не привел к тому, чтобы эти атаки исчезли. На самом деле, по данным Европола, эти кибер-атаки являются вторыми среди наиболее распространенных угроз после шифровальщиков.

Их успех, прежде всего, обусловлен тем, что их все проще и дешевле проводить, и они могут приводить к серьезным экономическим потерям для компаний, против которых они проводятся.

4. Социальная инженерия
Фишинг продолжает быть еще одним наиболее распространенных способов, который используется кибер-преступниками в своих атаках для получения доступа к корпоративным данным. Есть особо примечательные случаи, такие как BEC-аферы . В этом случае кибер-преступники выступают в качестве директора компании для получения конфиденциальной информации или экономической выгоды от сотрудников. Еще один примечательный случай – это аферы с технической поддержкой .
Как избежать этих угроз
1. Предотвращение и кибер-устойчивость. Компаниям не следует сидеть и ждать, пока произойдут атаки, чтобы попытаться их остановить. Они должны действовать превентивно, а также быть в курсе новых стратегий кибер-атак, чтобы никакие новые методы не были для них сюрпризом.

2. Современные решения с опциями расширенной информационной безопасности. Одновременно с этим крайне важно иметь технологические решения, которые помогают поддерживать требуемый уровень корпоративной информационной безопасности. Panda Adaptive Defense действует не только против предсказуемых атак, но прежде всего решение заблаговременно обнаруживает все виды потенциальных угроз, осуществляя в реальном времени тщательный мониторинг активности каждого процесса на каждом устройстве, оставаясь на шаг впереди кибер-преступников.

3. Осведомленность сотрудников. Как мы всегда говорим, сотрудники являются самой эффективной точкой входа для кибер-преступников. Вот почему компаниям необходимо не только повышать уровень знаний своих сотрудников о том, что они должны, а что не должны делать – им также необходимо знать четкий план действий на тот случай, когда они подозревают о наличии потенциальной угрозы.
Оригинал статьи: The threats that have got Europol worried

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru