В этом году наблюдалось дальнейшее распространение болезни, которую мы называем программами-вымогателями. Осознав эффективность данного «потока поступлений дохода» в потребительском сегменте, киберпреступники действуют все глубже в бизнес-сегменте в поисках наиболее уязвимых жертв.
Несколько случаев шифрования данных с последующим вымогательством были зафиксированы в новом секторе: в последние месяцы атакам подвергались службы жизнеобеспечения, в частности в сфере здравоохранения. Печально известный случай, произошедший в Пресвитерианской больнице Голливуда, показывает, что атака программы-вымогателя может привести к прямым финансовым потерям – в данном случае в размере 17000 долларов США в биткойнах, а также причинить ущерб репутации.
Сценарий атаки повторялся несколько раз на протяжении 2016 года, в связи с чем было бы целесообразно предположить, что киберпреступники не ограничатся сферой здравоохранения и, скорее всего, будут затронуты другие коммерческие секторы. По оценкам ФБР, доходность преступной деятельности с использованием программ-вымогателей к концу 2016 года достигнет 1 млрд. долларов США в год.
Однако программы-вымогатели – не единственная киберугроза, с которой сегодня сталкиваются компании. Совсем недавно компания ESET сообщила о вредоносной программе Retefe, которая атаковала клиентов различных банков, в основном в Швейцарии, Австрии и Великобритании. Переправляя клиентов этих банков на поддельные или видоизмененные банковские веб-страницы, программа пыталась узнать их учетные данные с целью неправомерного использования данной информации в злоумышленных целях.
Несмотря на то, что в таких случаях поставщики управляемых услуг не всегда являются основным объектом атак, им может быть нанесен косвенный ущерб как поставщикам и операторам ИТ-услуг для клиентов банковских или медицинских учреждений. Они несут все потенциальные убытки и нагрузку всесторонней ИТ-поддержки, которые возникают в результате атаки вредоносных программ, а следовательно, и ответственность за решение данных проблем.
Надежные решения по обеспечению безопасности от авторитетного поставщика могут сыграть решающую роль, позволив поставщикам управляемых услуг и Интернет-провайдерам зарекомендовать себя как ответственных партнеров, способных противостоять угрозам кибербезопасности, использующих передовые практики и предоставляющих услуги высокого качества в данной сфере.
Если вы хотите узнать больше о киберугрозах, с которыми столкнулись компании в 2016 году, и о том, что может предложить компания ESET для борьбы с ними, приглашаем посетить наш стенд B05 в павильоне 5 на выставке Mobile World Congress, которая пройдет в Барселоне. Директор по исследованиям ESET Юрай Малчо проведет презентации на вышеуказанные темы, а также рассмотрит другие интересные вопросы во время выставки.
Выставка Mobile World Congress пройдет с 27 февраля по 2 марта 2017 года.
Источник: WeLiveSecurity
