В целом же в уходящем году бизнесу приходилось противостоять сложным кампаниям кибершпионажа и целевым атакам, программам-шифровальщикам и вымогателям, атакам на POS-терминалы и серверную инфраструктуру.
Кампании кибершпионажа перестали быть «проклятием» лишь военных, правительственных, и научно-исследовательских организаций. Киберпреступники переняли инструменты и методы группировок, стоящих за подобными хорошо спланированными атаками, и в первую очередь под их прицел попали компании, работающие в финансовом секторе. Преступники тщательно готовятся к каждой операции: исследуют интересы потенциальных жертв, выявляют и намеренно заражают сайты, которые чаще всего посещают сотрудники компании, анализируют список контактов и поставщиков атакуемой организации.
При этом злоумышленники тщательно отбирают инструментарий для совершения атак на бизнес. Например, они активно используют легальные программы, чтобы дольше оставаться незамеченными. Наконец, для проникновения в компьютеры сотрудников атакующие очень часто применяют эксплойты под приложения Microsoft Office. Примечательно, что они предпочитают использовать уже известные уязвимости, поскольку знают, что установка обновлений во многих организациях происходит с большим запозданием.
По сравнению с прошлым годом коммерческие компании вдвое чаще страдали от программ-шифровальщиков. Столь существенный рост объясняется двумя причинами. Во-первых, сумма, полученная в качестве выкупа от организаций, может быть куда более значительной, чем от пользователей. А во-вторых, шанс, что выкуп будет заплачен, в случае пострадавшей организации выше – компании подчас просто не могут функционировать, если критичная для их деятельности информация зашифрована и недоступна.
Ожидается, что в дальнейшем киберпреступники будут только «повышать качество» своей работы. В следующем году их интерес к финансовым организациям сохранится, однако, помимо кражи денег у традиционных банков, они могут атаковать альтернативные платежные системы или же опробовать новые техники – например, манипулировать данными на фондовых биржах.
Кроме того, одним из важных векторов атак на бизнес в 2016 году станет получение доступа к серверам и ЦОД, где хранятся самые ценные данные компаний. Не оставят злоумышленники без внимания и Интернет вещей – они наверняка попробуют проникать в сети организаций, используя уязвимости в такого рода устройствах. В долгосрочной перспективе все эти факторы, скорее всего, приведут к тому, что бизнес разработает новые стандарты безопасности и начнет активнее сотрудничать с правоохранительными органами.