Компания Trend Micro опубликовала ежегодный отчет по кибербезопасности за 2016 год под названием «Рекордный год для киберугроз в корпоративном секторе» (2016 Security Roundup: A Record Year for Enterprise Threats).

Согласно отчету, минуший год стал годом онлайн–вымогательства: количество киберугроз достигло максимальной отметки за всю свою историю, а программы–вымогатели и мошенничество с использованием корпоративной почты (BEC) стали крайне популярными среди киберпреступников, которые ищут способы для осуществления корпоративного онлайн–вымогательства.

При этом число семейств программ–вымогателей выросло на 752%, что в мировом масштабе обернулось для компаний убытками в размере 1 млрд долларов США.  За 2016 год усилиями Trend Micro и Zero Day Initiative (ZDI) было обнаружено 765 уязвимостей. Из них 678 были обнаружены благодаря Bug Bounty программе ZDI.

По ее итогам ZDI проводит верификацию уязвимости, обнаруженной участниками программы, и информирует соответствующих вендоров. По сравнению с числом уязвимостей, обнаруженных Trend Micro и ZDI в 2015 году, в продуктах Apple число уязвимостей выросло на 145%, в то время как у Microsoft – снизилось на 47%. Кроме того, использование новых уязвимостей в наборах эксплойтов сократилось на 71%, что отчасти связано с арестом в июне 2016 года участников хакерской группировки, стоявшей за созданием набора эксплойтов Angler.

За 2016 год с помощью платформы Trend Micro Smart Protection Network было заблокировано более 81 млрд угроз, что на 56% больше, чем в 2015. Во второй половине 2016 года блокировалось, в среднем, более 3000 атак на клиентов компании в секунду. За этот период 75 млрд угроз было получено через электронную почту. Таким образом, электронная почта по–прежнему остается главной точкой входа для киберпреступников.

Рост числа программ–вымогателей: за 12 месяцев число семейств программ–вымогателей выросло с 29 до 247. Несмотря на то, что пользователям и организациям советуют не платить выкуп, за прошлый год киберпреступники смогли заработать с помощью программ–вымогателей порядка 1 млрд долларов США.

Банковские трояны и вредоносное программное обеспечение для банкоматов: киберпреступники продолжают использовать вредоносные программы для банкоматов, скимминг и банковские трояны. Однако в последние годы атаки злоумышленников становятся все более разнообразными и позволяют им получить доступ к личной информации и учетным данным пользователей, которые могут быть использованы для проникновения в корпоративную сеть.

Отметим, что в отчете Gartner Magic Quadrant компания TrendMicro названа лидером среди компаний, предоставляющих платформы защиты конечных устройств, уже 14–й год подряд.