Год подходит к концу
А что все делают в конце года?
Подводят итоги года. Скоро все соцсети будут забиты итоговыми отчетами где был, где было счастье, а где было несчастье. Для кого-то этот год несмотря не на что оказался хорошим, а для кого-то был полон неприятностей.
Я тоже хочу немного подытожить год, но только эти итоги скорее касаются не только меня одного, а так или иначе коснулись нас всех, хотя некоторые может даже этого и не заметили. Год был действительно и хорошим и очень плохим, особенно в некоторых его аспектах
Вчера состоялось одно довольно значимое событие в интернет мире, на котором Лаборатория Касперского подвела итоги уже прошедшего года и сделала некоторые прогнозы на год наступающий. Мероприятие это уже стало ежегодным и прогнозы как правило к сожалению сбываются и попадают в итоги.
К примеру тут можно почитать итоги 2015 года и прогнозы на 2016 и сравнить с тем, что действительно было в этом году.
В этом году на мероприятии был шикарный ведущий.
Этот год был ознаменован очень громкими целевыми атаками на банковский сектор и на весь мир на утечках данных прославились "русские" хакеры, которые вершат судьбы мира и с ними никак не могут справиться американские спецслужбы.
В ноябре 2016 года 5 крупнейших банков России подверглись мощнейшей кибератаке. С последствиями этой атаки так или иначе столкнулся я - платежи проходили по 3-5 минут, в некоторых местах вообще отказывались принимать деньги по карточке (кстати, я уже 3 месяца плачу только с карточки, а в кошельке все это время неизменно лежит та же самая сумма бумажных денег)
Данная атака не имела цели кражи денег со счетов, а была всего лишь предупредительной как ответ на распространившуюся информацию о том, что русские хакеры повлияли на итог выборов в США.
В данной атаке использовался крупнейший ботнет состоящий из устройств "интернета вещей": IP-камеры, холодильники, умные телевизоры и даже тостеры, которые были заражены вредоносным ПО, так как совершенно не имеют защиты от вредоносного кода, а производитель данных устройств пренебрегает обновлением встроенного ПО с закрытием дыр в безопасности. Показательная атака была проведена одним американским хаккером, который в открытую об этом заявил.
Вторая атака была проведена через сервера украинской хостинговой компании и тоже имела целью банковский сектор России.
За год банки России на таких атаках потеряли до 2 миллиардов долларов, хотя целью было более 10 миллиардов - большинство атак было отбито.
Банк Бангладеша потерял 2 миллиарда посредством дыры в системе банковского обмена SWIFT. Предположительно атака была осуществлена северокорейскими хаккерами, так как подобный цифровой след был и у атаки на сервера Sony Pictures годом ранее.
Так же атаке Blackenergy подверглась электрораспределительная система Украины и эта атака тоже имеет русскоязычный след. Слава Богу, что украинская система такая древняя, что в ней есть обычный рубильник для включения электричества. После падения систем контроля в следствии атаки, диспетчера системы просто направили монтера поднять мануальный рубильник. В более развитых странах такого рубильника давно уже не существует и в случае такой атаки могут быть очень серьезные последствия.
Со стопроцентной точностью нельзя утверждать, что данные атаки совершали именно хакеры из России, но в вредоносном коде присутствует русскоязычный след. Любые утверждения американских спецслужб о том, что это именно русские ломали не более чем голословны и являются способом розжига вражды. Для расследования подобных атак спецслужбам потребовалось бы не менее 3-4 месяцев, а то и несколько лет, а спецслужбы в тот же день заявили, что установили источник угрозы, но при этом никаких доказательств приведено не было (как обычно)/ Не исключено, что русскоязычные хаккерские группы действовали непосредственно с территории США.
Так же в этом году было показано, что можно угнать безпилотный умный автомобиль Tesla установив на смартфон его хозяина программу по доставке Пиццы.
Киберпреступники становятся все более изощренными. Частный пользователь уже менее интересен, хотя и остались еще те, кто плохо учился в школе и специализируется на мелких пакостях типа кодеров, шифровальщиков и кражи личных данных с компьютеров и смартфонов частных пользователей. Продвинутые же хакеры давно уже работают на крупные корпорации и даже на государства. Они совершают атаки уже на крупные предприятия, инфраструктуры целых городов и даже государств и убытки тут исчисляются уже миллиардами. 13,2% систем промышленной автоматизации в мире ежемесячно подвергаются атакам вредоносного ПО. На 27,7% промышленных систем в мире было обнаружено вредоносное ПО (хотя бы 1 раз за весь год) В России 29,5% промышленных систем было заражено вредоносным ПО. 76% корпоративных компьютеров столкнулись с попытками атак. При этом средний и малый бизнес в результате одного инцидента потеряли 1,6 миллиона рублей, а крупные предприятия потеряли до 11 миллионов рублей.
Компании пострадали от:
79% вирусов/троянцев/вредоносного ПО, повлиявшего на их работу
69% невнимательность и беспечность сотрудников
44% фишинг/заражения с помощью приемов социальной инженерии против сотрудников
38% шифровальщиков
30% таргетированных атак
(Тут между этим количеством букв и цифр обязательно должна быть картинка)
76% компаний тратят на безопасность до 20% IT-бюджета
За год число атак на компании увеличилось в 3 раза. В среднем в январе каждые 2 минуты атаковалась одна компания. К сентябрю количество атак доросло до 1 атакованной компани каждые 40 секунд.
За год появилось 62 новых программы-вымогателей (даже не программ, а целых семей программ). В январе пользователи подвергались атакам каждые 20 секунд, а к сентябрю было уже каждые 10 секунд.
В этом году даже я умудрился подцепить "вредоносное ПО" которое в общем-то вроде не повлияло практически на работу компьютера, но неприятные последствия пришлось довольно долго устранять ручками.
Ну а теперь к прогнозам:
Скорее всего в следующем году организации, СМИ, государство и антивирусные компании начнут умалчивать о фактах целевых атак, ибо народ уже прибывает в напряжении.
Будет процветать манипуляция общественным мнением посредством публикации краденных данных (тут вспоминается утечка переписки Хиллари Клинтон, повлиявшая на итоги выборов в США и утечка данных WADA почему-то ни на что не повлиявшая и даже астматики от биатлона подняли вчера хай призывая байкотировать чемпионат по биатлону в России)
Пользователи вероятно начнут задумываться о своей безопасности в сети и о конфиденциальности данных в интернете. (кстати, по статистике до 24% ноутбуков в России с заклеенными скотчем камерами, но при этом полный набор информаци о пользователе содержится в социальных сетях)
Вероятно официально будут признаны криптовалюты.
Вероятно будет смещение фокуса атак с банковского сектора на другие финансовые институты.
Подождем, посмотрим. Главное не расслабляться и быть внимательным в интернете. Никакой антивирус не спасет пользователя, если он беспечен в интернете. Антивирус может только помочь избежать или показать факт атаки/заражения вредоносным ПО. А какое антивирусное ПО использовать решать уже вам. Будте осторожней и с наступающим Новым Годом интернета.
Подводят итоги года. Скоро все соцсети будут забиты итоговыми отчетами где был, где было счастье, а где было несчастье. Для кого-то этот год несмотря не на что оказался хорошим, а для кого-то был полон неприятностей.
Я тоже хочу немного подытожить год, но только эти итоги скорее касаются не только меня одного, а так или иначе коснулись нас всех, хотя некоторые может даже этого и не заметили. Год был действительно и хорошим и очень плохим, особенно в некоторых его аспектах
Вчера состоялось одно довольно значимое событие в интернет мире, на котором Лаборатория Касперского подвела итоги уже прошедшего года и сделала некоторые прогнозы на год наступающий. Мероприятие это уже стало ежегодным и прогнозы как правило к сожалению сбываются и попадают в итоги.
К примеру тут можно почитать итоги 2015 года и прогнозы на 2016 и сравнить с тем, что действительно было в этом году.
В этом году на мероприятии был шикарный ведущий.
Этот год был ознаменован очень громкими целевыми атаками на банковский сектор и на весь мир на утечках данных прославились "русские" хакеры, которые вершат судьбы мира и с ними никак не могут справиться американские спецслужбы.
В ноябре 2016 года 5 крупнейших банков России подверглись мощнейшей кибератаке. С последствиями этой атаки так или иначе столкнулся я - платежи проходили по 3-5 минут, в некоторых местах вообще отказывались принимать деньги по карточке (кстати, я уже 3 месяца плачу только с карточки, а в кошельке все это время неизменно лежит та же самая сумма бумажных денег)
Данная атака не имела цели кражи денег со счетов, а была всего лишь предупредительной как ответ на распространившуюся информацию о том, что русские хакеры повлияли на итог выборов в США.
В данной атаке использовался крупнейший ботнет состоящий из устройств "интернета вещей": IP-камеры, холодильники, умные телевизоры и даже тостеры, которые были заражены вредоносным ПО, так как совершенно не имеют защиты от вредоносного кода, а производитель данных устройств пренебрегает обновлением встроенного ПО с закрытием дыр в безопасности. Показательная атака была проведена одним американским хаккером, который в открытую об этом заявил.
Вторая атака была проведена через сервера украинской хостинговой компании и тоже имела целью банковский сектор России.
За год банки России на таких атаках потеряли до 2 миллиардов долларов, хотя целью было более 10 миллиардов - большинство атак было отбито.
Банк Бангладеша потерял 2 миллиарда посредством дыры в системе банковского обмена SWIFT. Предположительно атака была осуществлена северокорейскими хаккерами, так как подобный цифровой след был и у атаки на сервера Sony Pictures годом ранее.
Так же атаке Blackenergy подверглась электрораспределительная система Украины и эта атака тоже имеет русскоязычный след. Слава Богу, что украинская система такая древняя, что в ней есть обычный рубильник для включения электричества. После падения систем контроля в следствии атаки, диспетчера системы просто направили монтера поднять мануальный рубильник. В более развитых странах такого рубильника давно уже не существует и в случае такой атаки могут быть очень серьезные последствия.
Со стопроцентной точностью нельзя утверждать, что данные атаки совершали именно хакеры из России, но в вредоносном коде присутствует русскоязычный след. Любые утверждения американских спецслужб о том, что это именно русские ломали не более чем голословны и являются способом розжига вражды. Для расследования подобных атак спецслужбам потребовалось бы не менее 3-4 месяцев, а то и несколько лет, а спецслужбы в тот же день заявили, что установили источник угрозы, но при этом никаких доказательств приведено не было (как обычно)/ Не исключено, что русскоязычные хаккерские группы действовали непосредственно с территории США.
Так же в этом году было показано, что можно угнать безпилотный умный автомобиль Tesla установив на смартфон его хозяина программу по доставке Пиццы.
Киберпреступники становятся все более изощренными. Частный пользователь уже менее интересен, хотя и остались еще те, кто плохо учился в школе и специализируется на мелких пакостях типа кодеров, шифровальщиков и кражи личных данных с компьютеров и смартфонов частных пользователей. Продвинутые же хакеры давно уже работают на крупные корпорации и даже на государства. Они совершают атаки уже на крупные предприятия, инфраструктуры целых городов и даже государств и убытки тут исчисляются уже миллиардами. 13,2% систем промышленной автоматизации в мире ежемесячно подвергаются атакам вредоносного ПО. На 27,7% промышленных систем в мире было обнаружено вредоносное ПО (хотя бы 1 раз за весь год) В России 29,5% промышленных систем было заражено вредоносным ПО. 76% корпоративных компьютеров столкнулись с попытками атак. При этом средний и малый бизнес в результате одного инцидента потеряли 1,6 миллиона рублей, а крупные предприятия потеряли до 11 миллионов рублей.
Компании пострадали от:
79% вирусов/троянцев/вредоносного ПО, повлиявшего на их работу
69% невнимательность и беспечность сотрудников
44% фишинг/заражения с помощью приемов социальной инженерии против сотрудников
38% шифровальщиков
30% таргетированных атак
(Тут между этим количеством букв и цифр обязательно должна быть картинка)
76% компаний тратят на безопасность до 20% IT-бюджета
За год число атак на компании увеличилось в 3 раза. В среднем в январе каждые 2 минуты атаковалась одна компания. К сентябрю количество атак доросло до 1 атакованной компани каждые 40 секунд.
За год появилось 62 новых программы-вымогателей (даже не программ, а целых семей программ). В январе пользователи подвергались атакам каждые 20 секунд, а к сентябрю было уже каждые 10 секунд.
В этом году даже я умудрился подцепить "вредоносное ПО" которое в общем-то вроде не повлияло практически на работу компьютера, но неприятные последствия пришлось довольно долго устранять ручками.
Ну а теперь к прогнозам:
Скорее всего в следующем году организации, СМИ, государство и антивирусные компании начнут умалчивать о фактах целевых атак, ибо народ уже прибывает в напряжении.
Будет процветать манипуляция общественным мнением посредством публикации краденных данных (тут вспоминается утечка переписки Хиллари Клинтон, повлиявшая на итоги выборов в США и утечка данных WADA почему-то ни на что не повлиявшая и даже астматики от биатлона подняли вчера хай призывая байкотировать чемпионат по биатлону в России)
Пользователи вероятно начнут задумываться о своей безопасности в сети и о конфиденциальности данных в интернете. (кстати, по статистике до 24% ноутбуков в России с заклеенными скотчем камерами, но при этом полный набор информаци о пользователе содержится в социальных сетях)
Вероятно официально будут признаны криптовалюты.
Вероятно будет смещение фокуса атак с банковского сектора на другие финансовые институты.
Подождем, посмотрим. Главное не расслабляться и быть внимательным в интернете. Никакой антивирус не спасет пользователя, если он беспечен в интернете. Антивирус может только помочь избежать или показать факт атаки/заражения вредоносным ПО. А какое антивирусное ПО использовать решать уже вам. Будте осторожней и с наступающим Новым Годом интернета.
Click to view