Comodo Group сообщают о четырехкратном увеличении числа киберугроз
Компания Comodo Group Inc. сообщает, что во втором квартале этого года количество вредоносных программ выросло почти в 4 раза по сравнению с первым кварталом. Согласно отчету, количество заражений увеличилось с 25 млн до 97 млн.
По данным Лаборатории Касперского, им удалось обнаружить и отразить 45 тыс. атак червя WannaCry в более чем 74 странах. А Petya, новая итерация которого (NotPetya) появилась 27 июня, поразил 2 тыс. компаний с помощью EternalBlue.
/ Flickr / Christoph Scholz / CC
Чаще всего заражения происходили с помощью троянов — 5,8 млн случаев. За ними следуют черви — 4,5 млн заражений и 2,6 млн традиционных вирусов. Также было выявлено 209 тыс. использований бэкдоров.
«Инфекции» были зафиксированы в 236 из 253 доменов высшего уровня. Лидерами по числу атак оказались Россия, Индонезия и Филиппины. США же заняли первое место по числу заражений «троянскими конями».
Как заявляют в Comodo, вирусы и черви чаще всего встречаются в странах со слабой экономикой, поскольку хорошо работают в слабозащищенных сетях. Бэкдоры же встречались чаще в богатых странах и носили целевой характер: в Австралии, Великобритании и Японии.
Поэтому многие государства усиливают работу в сфере противодействия киберпреступлениям. Холгер Мунк (Holger Muench), президент Федерального ведомства уголовной полиции Германии призывает к ужесточению законов для борьбы с киберпреступностью в даркнете и другими криминальными группировками. А Япония запускает несколько тренировочных центров для подготовки специалистов по безопасности и исследования кибергуроз.
В США член палаты представителей штата Джорджия Том Грейвс (Tom Graves) внес на рассмотрение законопроект, предоставляющий жертвам продолжающихся кибератак более широкие права, касающиеся ответных действий. В частности, пострадавшие от деятельности хакеров смогут предпринимать агрессивные контрмеры для защиты своей информации, то есть взламывать системы злоумышленников в ответ. Документ также описывает «активные меры киберзащиты», под которыми подразумеваются: установление преступника и передача этой информации правоохранительным органам.
Россия также принимает участие в мировой борьбе с киберпреступностью, представив проект конвенции ООН «О сотрудничестве в сфере противодействия информационной преступности». Он описывает техническое и правовое взаимодействие сторон в сфере информационно-коммуникационных технологий.
Чего ожидать к концу года
Согласно прогнозам РАЭК и отчету об актуальных киберугрозах от Positive Technologies, число и сложность атак будут только расти. Есть даже вероятность еще одной крупной атаки типа DDoS, так как сервисы-вымогатели по сдаче троянов в аренду продолжают набирать популярность. Атаки будут эволюционировать в таких средах, как облачные технологии и мобильное ПО.
Стоит отметить, что опасность грозит и IoT-технологиям. По данным Nexusguard, рост числа атак на IoT-сети вырос на 380% за последние полгода. Это объясняется как растущей популярностью IoT, так и уязвимостью технологии. Подробнее о других трендах в киберугозах можно почитать здесь и здесь.
Эксперты отмечают, что основными причинами роста числа атак являются отставание технологий систем безопасности, напряженные отношения между некоторыми странами в рамках мировой политики, дефицит профессионалов ИТ-сферы и совершенствование методов и приемов самих атак (подробнее об этом мы писали здесь).
/ Flickr / Henri Bergius / CC
Интеллектуальные методы защиты
Эксперты по безопасности продолжают напоминать о важности соблюдения ИТ-гигиены: надежные пароли, обучение сотрудников, отказ от хранения важной информации в почте. Однако они также убеждены, что высокого уровня защиты можно достигнуть, исключив влияние человеческого фактора. Поэтому они обращаются к возможностям машинного обучения и системам искусственного интеллекта.
Одним из таких интеллектуальных решений является Deep Instinct, которое использует глубокое обучение для распознавания вредоносного кода. Разработчики отобрали миллионы файлов всех разновидностей, классифицировали их и передали сети для тренировки. Конечным результатом стала модель прогнозирования, которую компания назвала «инстинктом». Решение может обнаруживать уязвимости нулевого дня, новые вредоносные программы и изощренные целевые кибератаки (APT).
Еще один способ борьбы за безопасность с помощью ИИ был представлен компанией Microsoft. Они создали инструмент для разработчиков — Microsoft Security Risk Detection — который ищет ошибки и уязвимости в ПО, готовящемся к релизу.
По словам исследователя Microsoft Дэвида Молнара (David Molnar), для проведения фаззинга компании обычно нанимают экспертов по безопасности. Но поскольку объем создаваемого и используемого программного обеспечения увеличился, тестирование усложнилось. При этом важность этой задачи выросла в несколько раз из-за стремительного роста числа кибератак.
Молнар заявляет, что инструмент автоматизирует тот же алгоритм, которым пользуемся мы с вами, чтобы найти ошибку, только работает в иных масштабах благодаря облаку. Подробнее о нем можно почитать здесь.
Представители компании также заявили, что Windows Defender в новом обновлении Creators Update для Windows использует возможности искусственного интеллекта для защиты от вредоносного ПО.
Пусть ИИ пока не способен устранить все потенциальные киберугрозы, он может анализировать поведение программ. Решить задачу моделирования хорошего поведения «вручную» практически невозможно. Искусственный интеллект же может обрабатывать значительные объемы данных и автоматически генерировать базовые модели нормального поведения и различать вредоносный код.
О Comodo Group
Comodo Group — американская компания-производитель программного обеспечения. Является одним из крупнейших поставщиков сертификатов, предлагая бесплатные сертификаты для персональной электронной почты. Основана в 1998 году.
P.S. Несколько материалов по теме из нашего блога:
- Этапы проведения кибератак
- Что нужно, чтобы стать инженером по ИТ-безопасности
- Как безопасно обмениваться паролями в вашей сети