В большинстве кибератак злоумышленники пользуются неопытностью пользователей

Ежегодное исследование киберугроз компании Verizon, полный отчет о котором будет представлен в скором времени, показало, что в 2014 году более двух третей из 290 случаев электронного шпионажа включали фишинг. Отправка всего 10 сотрудникам писем с прикрепленными фишинговыми ссылками, позволяет злоумышленникам проникнуть внутрь корпоративной сети в 90% случаев.

Когда СМИ говорят о кибератаках, различные издания часто указывают на сложность того или иного нападения. Если злоумышленники изображаются как хорошо финансируемые гении, то жертвы выглядят менее уязвимыми, разработчики защитных систем могут критиковать свои продукты, а правительственные чиновники – продвигать более жесткое регулирование сферы или дополнительное финансирования киберзащиты. Однако опубликованные на этой неделе отчеты подтверждают менее удобную истину: большинство хакерских атак успешны потому, что сотрудники переходят по вредоносным ссылкам в электронных сообщениях, компании не применяют доступные исправления уязвимостей ПО или IT-специалисты компании не настраивают системы должным образом.

Результаты исследования Verizon показывают, что новые бреши эксплуатируются злоумышленниками крайне редко, в то время как большинство атак в 2014 году стали возможными благодаря уязвимостям, исправления которых были выпущены в 2007, 2010, 2011, 2012 и 2013 годах.

Отчет ежегодного  исследования , который опубликовала компания Symantec, показал, что финансируемые государством шпионы также используют фишинг, поскольку менее сложный подход привлекает меньше внимания со стороны специалистов по защите. Проникнув в систему, злоумышленник создает специализированное ПО, предназначенное для избежания обнаружения вне зависимости от того, какие защитные средства установила жертва.

Другой тревожной тенденцией, которую обнаружила Symantec, является использование вымогательского ПО, при помощи которого злоумышленники шифруют файлы на ПК жертвы и требуют выкуп за их расшифровку. В 80% случаев данные так и остаются зашифрованными, даже после внесения денег на счет злоумышленника.