Киберпреступники повысили эффективность своих атак

Специалисты Security Labs, подразделения компании Websense, представили отчет о киберугрозах в 2014 году. Главный его вывод состоит в том, что эффективность кибератак возросла. Причина проста: хакеры стали еще настойчивее и изощреннее, а вот пользователи остались такими же беспечными, как и раньше.

Общее число киберугроз, зафиксированных экспертами Websense Security Labs, составило в 2014 году 3,96 миллиарда. Это на 5,1% меньше, чем годом ранее. Однако число успешных кибератак и крупных утечек данных не только не снизилось, но, напротив, возросло. Прежде всего это объясняется тем, что киберпреступники меняют тактику. Если раньше они стремились максимально распространять вредоносное ПО в надежде инфицировать как можно большее число пользователей, то теперь предпочитают действовать выборочно: тщательнее выбирая жертв и готовя атаки именно с учетом слабостей их защиты.

К сожалению, такие атаки доступны уже не только хакерам-профессионалам. Одна из главных тенденций года – распространение явления, получившего название Malware-as-a-Service (MaaS). Речь об услугах по организации кибератак и вредоносном ПО, которое может быть приобретено или взято в аренду и сконфигурировано для атак на конкретную жертву. Рынок MaaS уже достаточно развит для того, чтобы успешную атаку подобного рода мог организовать и злоумышленник, не слишком сведущий в программировании.

Другая причина возросшей эффективности кибератак – упрямое нежелание пользователей соблюдать требования безопасности. «Пользователи склонны игнорировать предупреждения, им по-прежнему не хватает знаний в вопросах защиты информации и ответственного отношения и киберугрозам», – констатирует отчет. Это утверждение весьма наглядно иллюстрирует следующий факт: 30% пользователей в прошлом году осуществляли переходы по вредоносным ссылкам в сообщениях электронной почты даже после того, как системы безопасности предупреждали их о потенциальной угрозе.