Symantec Internet Security Threat Report 2017
Symantec ISTR pruža uvid u statistiku kriminalnih aktivnosti u sajber svetu i nudi uputstva kako ostati bezbedan online.
Symantec-ov godišnji izveštaj o internet pretnjama (ISTR) donosi detalje o tome kako je sa stanovišta IT bezbednosti izgledala godina koja je iza nas. Ono što možemo da izvedemo kao zaključak iz 2016. godine je da jednostavne taktike i inovativni sajber-kriminalci dovode do dramatičnih promena na polju globalnih pretnji.
Inovacije, sofisticiranost i organizovanost daju zastrašujuće rezultate
Pljačke banaka širom sveta, opstrukcija izbora i napadi koje finansiraju države definišu globalnu sliku pretnji.
Sajber-kriminalci su u 2016. godini pokazali nove ambicije. Godinu su obeležili neverovatni napadi, krađe više miliona dolara u virtuelnim bankama i očigledni pokušaji da se naruši izborni proces u SAD-u koji su orkestrirale grupe pod patronatom nekih država.
Novi nivoi sofistikacije i inovacije označili su velike promene u fokusu napada. Zero-day ranjivosti i sofisticirani malveri manje su korišćeni s obzirom na to da su države prešle sa špijunaže na otvorenu sabotažu.
U međuvremenu, sajber-kriminalci su izazvali velike poremećaje u radu određenih sistema sa relativno jednostavnim IT alatima i cloud servisima.
Ciljani napadi određuju ko će biti na vlasti
Fokus je pomeren sa privredne špijunaže na politički motivisanu sabotažu i subverziju.
Sajber-kriminalci su izvršili politički razorne napade. Sajber-napadi na američku demokratsku partiju i curenje ukradenih informacija koje je usledilo oslikava novi trend otvorenih napada sa velikim publicitetom koji su osmišljeni da destabilizuju i opstruišu rad organizacija i država. U prošlosti su sabotaže preko sajber-napada bile retka pojava. Međutim, uspeh nekoliko sajber kampanja, uključujući izbore u SAD-u i Shamoon ukazuju na rastući trend napada kojima se utiče na politička dešavanja i seje razdor širom sveta.
Imejl postaje omiljeno oružje
PowerShell omogućava napadačima da se sakriju na otvorenom.
Imejl predstavlja opasnu i efikasnu pretnju korisnicima – stopa malvera u imejlovima je najveća u poslednjih 5 godina (1 malver na svakih 131 imejlova). BEC prevare koje se izvode preko spear-phishing napada, napadaju preko 400 kompanija svakoga dana, a u prethodne 3 godine na ovaj način izvučeno je preko 3 milijarde dolara.
Kombinacija PowerShella, jezika za skripte koji je instaliran na PC uređajima, i MS Office fajlova predstavlja efikasno oružje. Sajber-kriminalci su na taj način uspevali da se infiltriraju gotovo bez ostavljanja tragova i da se kriju na otvorenom. Protekle godine, čak 95% PowerShell fajlova koje je analizirao Symantec su bili maliciozni.
Države umešane u sajber-kriminal
Organizovane kriminalne grupe imale podršku Severne Koreje u targetiranju banaka.
Najveći pljačkaši banaka u 2016. su bili naoružani računarima, a ne pištoljima. U virtuelnim napadima ukradeno je više milijardi dolara. Neke pljačke su izvele organizovane kriminalne grupe poput Odinaff grupe, a po prvi put imamo i slučajeve da su države bile uključene u pljačke banaka. Symantec je pronašao dokaze da je Severna Koreja učestvovala u napadu na banke u Bangladešu, Vijetnamu, Ekvadoru i Poljskoj gde je ukradeno najmanje 94 miliona dolara.
SAD je laka meta za ransomware prevare
64% Amerikanaca je spremno da plati otkupninu.
Ransomware napadi su doneli velike količine novca sajber-kriminalcima. Symantec je identifikovao 100 novih familija malvera koje su puštene u sajber-prostor, što je 3 puta više nego ranije, a povećan je i broj ransomware napada širom sveta za čak 36%. SAD je najveća i najranjivija meta. Symantec je otkrio da je čak 64% Amerikanaca spremno da plati otkupninu, dok je taj procenat na globalnom nivou 34. Prosečan iznos otkupnine je povećan za 266% što je oko 1.077 dolara po žrtvi.
Cloud je opasno mesto
Ranjivosti u infrastrukturi clouda otvaraju nove mogućnosti za sajber-kriminal.
Sve veće oslanjanje na cloud servise stvara ranjivosti za organizacije. Napadači su stavili pod kontrolu i zahtevali otkupninu za desetine hiljada MongoDB (cloud) baza podataka u 2016. godini nakon što su korisnici ostavili neažurirane verzije bez uključene autentikacije. Direktori IT sektora su izgubili evidenciju o tome koliko se cloud aplikacija koristi u organizaciji – pretpostavljali su oko 40, a u stvarnosti taj broj je skoro 1.000. Pristup bez nadzora i aplikacije koje se koriste bez znanja IT sektora (tzv. Shadow IT) predstavljaju značajan rizik. Potrebno je da IT sektor povede više računa o cloud servisima i da stavi njihovo korišćenje pod kontrolu.
Ceo izveštaj preuzmite na Symante ISTR.