Развитие сетевого взаимодействия и появление большого числа потенциально уязвимых устройств с неизбежностью привело к тому моменту, когда кибератаки стали оказывать влияние на реальный мир. Таков вывод исследования Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks, представленного Trend Micro.
В отчете показано, что прорехи в информационной безопасности и лазейки в мобильных платформах, а также использующие эти уязвимости вредоносные программы подвергают риску уже не только конфиденциальную информацию, но и физическую безопасность.
«Эволюция кибератак уже подошла к тому этапу, когда они стали оказывать влияние на реальную жизнь людей и организаций, — сказал Раймунд Гинес, CTO, Trend Micro. — Большое число уязвимостей в программном обеспечении и нарушения в защите данных, которые были выявлены в этом квартале, подвергали риску утечки весьма конфиденциальную и потенциально опасную информацию, которая могла бы быть потом продана в Deep Web».
Масштабные утечки данных этого квартала, такие как инцидент с Ashley Madison, спровоцировали целую серию атак с последующей публикацией конфиденциальной информации в публичное пространство и вызвали последствия гораздо более серьезные, чем просто сбой в работе сервиса. Киберпреступники использовали украденную информацию для вымогательства и шантажа, что стало настоящей катастрофой как для владельца сайта знакомств компании Avid Life Media, так и для более чем 30 миллионов его пользователей. Сообщалось даже о случаях суицида среди пострадавших из-за последствий, которые оказала эта атака на их личную жизнь.
Большое количество инцидентов в этом квартале произошло в организациях здравоохранения, включая атаку на больничную сеть Калифорнийского университета (UCLA Health) в Лос-Анджелесе. В результате атаки были скомпрометированы данные о 4,5 миллионах пациентах UCLA Health. Необходимо отметить, что личная или медицинская информация о пациенте оказалась на втором месте по «популярности» среди утечек данных различных категорий. Этот случай является наглядным примером того, почему отрасль здравоохранения остается привлекательной целью для киберпреступников.
Злоумышленники продолжают проявлять интерес к пользователям мобильных устройств, используя уязвимости в платформах iOS и Android. Обнаружение таких уязвимостей в Android лишь подчеркнуло необходимость интегрированного подхода к стратегии по безопасности, в то же время усовершенствованные инструменты по созданию приложений развенчали миф о том, что благодаря закрытости системы платформа iOS может избежать подобных атак.
«Аналитики Trend Micro отмечают, что кибератаки больше не носят изолированный характер, — заявил Том Келлерман, Chief Cybersecurity Officer Trend Micro. — Чтобы уменьшить число возможных атак и снизить риски, предприятия должны сосредоточиться на предотвращении вторжений и бороться с повторным заражением. Интеграция систем обнаружения нарушений с системами их предотвращения является ключевым решением для того, чтобы как можно быстрее остановить проникновение хакеров в сеть. «Ожидать атаку, чтобы противостоять ей» — это девиз информационной безопасности в 2016 году».