Компания Webroot, специализирующаяся на вопросах кибербезопасности, опубликовала отчет, согласно которому ландшафт киберугроз продолжает расширяться. Преступники стали довольно быстро ориентироваться в том, какие атаки более эффективны, а какие нет, и пытаются найти новые способы обойти существующую защиту. Помочь в обороне может переход на более совершенные с точки зрения безопасности операционные системы, считают исследователи.
Киберинновации
Фаворитом хакеров все еще остаются полиморфные вирусы — на их долю приходится более 94% среди всех вредоносных исполняемых файлов, которые обнаружила Webroot. Полиморфизм — тактика, разработанная для обхода традиционных антивирусных решений, которые используют имена, ключи шифрования, сигнатуры или хэши для обнаружения одного «экземпляра» вредоносного ПО, доставленного большому числу людей. Код полиморфного вируса способен видоизменяться при каждом новом заражении, формироваться буквально на лету. Поэтому идентификаторыникогда не совпадают, и антивирус не сможет «узнать» новый вариант.
Активный рост продемонстрировали вирусы-вымогатели: в 2017 г. появились новые, более опасные и разрушительные версии. Две самые обсуждаемыеатаки троянов-вымогателей в истории — WannaCry и NotPetya, — вместе заразили более 200 тыс. устройств в более чем 100 странах мира всего за 24 часа.
Злоумышленники атаковали с помощью эксплойтов — вредоносных программ или фрагментов кода, использующих уязвимости в программном обеспечении. В данном случае это были уязвимости в SMB — сетевом протоколе, отвечающем за удаленный доступ к файлам, принтерам и другим сетевым устройствам компьютера. Основной целью вируса были старые версии Windows.
Набирает популярность и криптоджекинг — скрытый майнинг криптовалют. Он использует ресурсы компьютера в фоновом режиме без согласия на то пользователя: в код сайта помещают специальный скрипт, который конвертирует мощности центрального процессора посетителя сайта в криптовалюту. Никакие вредоносные программы при этом не используются, пользователь до последнего остается в неведении.
Webroot также обнаружила более 10 тыс. вредоносных IP-адресов, которые использовали повторно в среднем по 18 раз за прошедший год. Подавляющее большинство представляет собой спам-сайты (65%), атаки сканирования (19%) и эксплойты Windows (9%). Последний способ постепенно теряет свою эффективность: регулярные обновления Windows10 автоматически защищают устройства сразу после выхода патча.
Фишинг-атаки становятся все более целенаправленными: для поиска жертвы используется социальная инженерия и маскирование IP-адресов. За 90% обнаруженных фишинг-атак отвечали всего 62 домена. Вместе с тем мобильные приложения продолжают представлять серьезную угрозу: 32% приложений, проанализированных Webroot в 2017 г., оказались вредоносными.
Список угроз выглядит весьма внушительно. Но не все так плохо, как может показаться на первый взгляд, — исследователи Webroot предполагают, что возможным вектором решения проблемы может стать увеличение числа пользователей, которые переходят с более старых версий ОС от Microsoft на Windows 10.
Защищенная ОС
На сегодняшний день более половины устройств (54%), на которых работает ПО Webroot, управляется Windows 10. Для сравнения, в январе 2017 г. на долю Windows 10 приходилось 49%, на Windows 7 — чуть меньше 33%, Windows 8 — 8%. Меньше всего пользователей работают на Windows Vista (1%) и XP (менее 1%), и в целом наблюдается более активный отказ от устаревших и менее безопасных операционных систем.
Однако если сравнить скорость перехода к новым операционным системам среди домашних и корпоративных пользователей, мы увидим, что последние в этом плане сильно отстают. Причины вполне понятны: любая миграция с одной ОС на другую многими организациями воспринимается как проект с многолетней реализацией.
Бизнес демонстрирует устойчивый, хотя и медленный переход на Windows 10. В отчете Webroot сказано, что в январе 2017 г. только 20% наблюдаемых корпоративных устройств работали под управлением Windows 10, но к концу года эта цифра выросла до 32%. Использование Windows 7, напротив, сократилось с 62% в начале года до 54% в конце.
И хотя в 2017 г. ПО Webroot обнаружило меньше вредоносных файлов чем в 2016 г., статистика все равно выглядит довольно впечатляющей. Только 15% от общего количества файлов, которые были определены как вредоносное ПО в 2017 г., были замечены на устройствах с системой Windows 10, а 63% были найдены в Windows 7.
До тех пор, пока корпоративные устройства работают с более старыми версиями операционной системы, компания подвержена риску. По результатам исследования Webroot, наиболее уязвимой является Windows 7 — все еще самая популярная ОС для бизнеса.
Добавьте к этому уязвимость корпоративных пользователей, которые используют не только устройства компании, но и персональные смартфоны, планшеты и пр., которые получают доступ к данным организации и часто находятся в уязвимых условиях. Эти устройства значительно чаще подвергаются атакам вредоносного ПО (55 случаев заражения в среднем в течение года), чем принадлежащие или находящиеся под управлением компании (42 случая заражения).
Даже организации, которые успешно реализовали политику BYOD (Bring Your Own Device), часто не знают о точном статусе безопасности принадлежащего пользователю устройства. И хотя Windows 10 не решит все проблемы безопасности, переход на эту систему — шаг в правильном направлении. В сочетании с расширенной защитой от вредоносных программ, которая использует поведенческий анализ и машинное обучение, эта операционная система может значительно снизить уязвимость организаций перед кибератаками.
С домашними пользователями складывается немного другая история. К декабрю 2017 г. почти 72% домашних устройств перешли на Windows 10 (по сравнению с 65% в январе). Количество устройств с Windows 7 упало, но незначительно — с 17% до 15%. Как и в случае с корпоративными устройствами, Windows 10 превзошла Windows 7 по уровню безопасности.
Растущее распространение полиморфизма, вымогательства, криптоджекинга и других угроз рисуют перед нами вредоносный ландшафт, что требует многоуровневой защиты. И хотя переход на более безопасные операционные системы, такие как Windows 10, может помочь смягчить угрозу, только этого шага недостаточно. Сегодня бизнесу важно принимать решение о политике безопасности в режиме реального времени на основе постоянно обновляемой информации об угрозах, контекстного анализа и расширенной системы ПО, отвечающей за защиту от вредоносных программ. В сочетании с ответственным подходом к обучению сотрудников основам безопасности любая организация может существенно снизить степень подверженности риску атаки.