Пресс-релизы //

Cisco Talos рассказала о главных событиях на рынке кибербезопасности в 2021 году

2021 год выдался для группы по борьбе с киберугрозами Cisco Talos Incident Response (CTIR) весьма напряженным. На фоне пандемии, которая повлекла за собой ряд специфичных проблем ИБ, ей пришлось иметь дело с растущим кругом злоумышленников, промышляющих программами-вымогателями, занимаясь при этом крупными инцидентами безопасности, которые затронули организации по всему миру. Вместо выпуска привычного квартального отчета Cisco Talos сообщает о трендах в области ИБ за весь 2021 год.
● Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.
● Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).
● Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.
● CTIR имела дело с четырьмя серьезными инцидентами ИБ:
○ атака на цепочку поставок SolarWinds;
○ массовое использование уязвимостей Microsoft Exchange Server;
○ атака хакерской группы REvil на поставщика ИТ-решений Kaseya;
○ обнаружение уязвимости Log4J.
● Из четырех перечисленных пока наиболее значительным для клиентов CTIR стали атаки, использовавшие уязвимости Microsoft Exchange; в настоящий момент они не прекращаются.

Цели
Основной целью злоумышленников в течение практически всего 2021 года было здравоохранение, лишь осенью на первое место вышли атаки против локальных администраций. После лавины атак на медицинские учреждения в конце 2020 г., по мнению Cisco Talos, здравоохранение останется основной целью вымогателей и в 2021 году. В основном это обусловлено недостаточными средствами, которые медучреждения выделяют на кибербезопасность, а также чрезвычайно высокими требованиями к отсутствию простоев (которые еще более ужесточились в связи с продолжающейся пандемией).

Угрозы
Среди всех угроз в 2021 г. доминировали программы-вымогатели. В их использовании наблюдались два тренда: увеличение числа злоумышленников и рост применения коммерчески доступных продуктов и программ с открытым кодом.
В течение 2020 и в начале 2021 года чаще всего встречался шифровальщик Ryuk. Затем его активность начала постепенно снижаться, и во второй половине 2021 г. он практически исчез. Ryuk был не единственным вымогателем, чья активность заметно стихла в 2021 г. Недавно также прекратили действовать или провели ребрендинг такие семейства, как Darkside, BlackMatter, REvil и Maze. Возможно, что именно из-за спада активности вымогателей-гигантов зимой произошел всплеск различных атак, причем ни одно семейство не повторялось дважды.
Одновременно с расширением круга злоумышленников, наблюдаемом в начале осени, возросло применение коммерческих продуктов, программ с открытым кодом и легитимных программ и компонентов операционной системы (living-off-the-land binaries, LOLBINS). Наиболее часто встречающиеся:

● Cobalt Strike
● ADFind
● ADRecon
● GMER
● Bloodhound/Sharphound
● PowerShell
● PCHunter
● 7-Zip
● WinRAR
● Windows Management Instrumentation
● RDP
● Rubeus
● TeamViewer

Начальный вектор
В 2021, как и в 2020 году, в большинстве организаций регистрация событий велась так, что во многих случаях установить с точностью начальный вектор атаки не представлялось возможным. Когда же начальный вектор удавалось определить с достаточной уверенностью, на первое место выходили фишинг и приложения, имеющие выход в Интернет.
Рост числа успешных атак связан в том числе с раскрытием ряда крупных уязвимостей программного обеспечения, используемого многими организациями. В частности, это несколько уязвимостей Microsoft Exchange, которые привели к необходимости проводить мероприятия по реагированию на инциденты во многих организациях.
В то же время, рост числа фишинговых атак может быть связан с тем, что они являются традиционным способом для начального заражения при использовании шифровальщиков, на которые приходилась большая часть угроз в течение 2021 г. Кроме того, осенью 2021 г. выросло число компрометаций корпоративной электронной почты, что увеличило долю этого вектора в общей картине.
Крупные инциденты безопасности
На фоне стресса, вызванного работой в условиях пандемии, и постоянно нарастающих и усугубляющихся угроз со стороны шифровальщиков группе CTIR пришлось заниматься четырьмя серьезными инцидентами, которые затронули организации во всем мире.
● Декабрь 2020 г. Происходит изощренная атака на цепочку поставок, в ходе которой злоумышленники получили доступ к сетям жертв посредством внедрения трояна в обновления ПО SolarWinds Orion. Целью атаки были многочисленные крупные предприятия и госструктуры США.
● Март 2021 г. CTIR занимается множественными атаками, связанными с рядом неустраненных уязвимостей Microsoft Exchange Server.
● Июль 2021 г. Группа хакеров-вымогателей REvil атакует компанию Kaseya, которая разрабатывает ИТ-решения для поставщиков управляемых услуг (managed service providers, MSP). Т.к. целью REvil были провайдеры, которые управляют ИТ-услугами заказчиков, атака поразила как минимум 1500 организаций.
● Декабрь 2021 г. Злоумышленники начинают сканировать и использовать критичную уязвимость удаленного исполнения кода в популярной библиотеке Apache Foundation Log4j.

Слабости защиты
В 2021 г., в разгар атак программ-вымогателей, CTIR выступила с заявлением об отсутствии многофакторной аутентификации (МФА) как одном из главных препятствий на пути к обеспечению информационной безопасности предприятия. CTIR часто сталкивается с инцидентами, которые могли бы быть предотвращены при включении МФА на критичных сервисах. CTIR призывает организации внедрять МФА везде, где это возможно.

Контактное лицо: Ирина
Компания: Cisco
Добавлен: 23:30, 01.02.2022 Количество просмотров: 350
Страна: Россия

Ярославский ЭРЗ завершил весенний этап профориентационной акции «Неделя без турникета»., Ярославский электровозоремонтный завод им. Б. П. Бещева, 22:45, 01.06.2024, Россия96

Ярославский электровозоремонтный завод им. Б. П. Бещева (ЯЭРЗ, входит в АО «Желдорреммаш») завершил весенний этап Всероссийской акции «Неделя без турникета».

C3 Solutions – генеральный партнер конференции ИКС-МЕДИА «Data Center Design & Engineering», C3 Solutions, 22:32, 01.06.2024, Россия104

Компания C3 Solutions выступит генеральным партнером международной конференции для профессионалов в области инженерной инфраструктуры и эксплуатации ЦОД DCDE.

Как не копить и купить: «Выберу.ру» составил рейтинг лучших автокредитов без первого взноса за апрель 2024 года, Финансовый маркетплейс «Выберу.ру», 22:24, 01.06.2024, Россия105
«Выберу.ру подготовил рейтинг банков с самыми выгодными потребителям условиями автокредитов без обязательного первого взноса при покупке любых машин — с пробегом или новых.

B2B-маркетплейс "на_полке" стал новатором спецпредложений на рынке оптовых продаж, "на_полке", 22:23, 01.06.2024, Россия104

Компания «на_полке» стала первым B2B-маркетплейсом на рынке оптовых продовольственных закупок, сделавшим ставку на маркетинговые инструменты, свойственные рынку B2C. Начиная с конца 2023 года отдельным направлением в маркетинг-плане компании стали промоактивности, которые показали большую отдачу и открыли «на_полке» новые идеи коммуникации с целевой аудиторией.

Axenix выводит на рынок систему поддержки принятия решений SmartAx, Axenix, 22:14, 01.06.2024, Россия105

Компания Axenix выводит на рынок новый продукт – систему поддержки принятия решений SmartAx. Решение обеспечивает нативную интеграцию с технологиями машинного обучения, бизнес-правилами, внешними и внутренними источниками данных.

Konica Minolta Business Solutions Russia и Facemetric предложат заказчикам решения на базе технологий компьютерного зрения, Konica Minolta, 22:13, 01.06.2024, Россия95
ИТ-провайдер полного цикла Konica Minolta Business Solutions Russia и Facemetric, российский разработчик решений для бизнеса, основанных на технологии компьютерного зрения, подписали соглашение о партнерстве

«Национальная компьютерная корпорация» расскажет на ЦИПР 2024 о цифровых решениях для российских промышленных предприятий, Национальная компьютерная корпорация, 22:10, 01.06.2024, Россия100

«Национальная компьютерная корпорации» (НКК) в рамках участия в конференции «Цифровая индустрия промышленной России» (ЦИПР 2024) представит комплекс цифровых решений для обеспечения технологической независимости российских промышленных предприятий.

MCN Telecom создал Контакт-центр на базе искусственного интеллекта для корпоративных клиентов, MCN Telecom, 22:04, 01.06.2024, Россия48

Оператор связи и разработчик программных решений MCN Telecom представляет новый продукт — Контакт-центр ИИ, с помощью которого можно управлять всеми каналами коммуникаций с клиентами в едином интерфейсе и улучшать качество обслуживания действующих клиентов, привлекать новых.

Объем российского ИТ-рынка в 2023 году вырос на 23% и составил 2 466 600 млн рублей, Стрим Консалтинг, 01:55, 01.06.2024, Россия201

Совокупный объем затрат российских корпоративных и частных пользователей на аппаратное, программное обеспечение с учетом параллельного импорта, а также ИТ-услуги в 2023 году по оценкам компании «СТРИМ Консалтинг» вырос на 23% и составил 2 466 600 млн рублей.

Голосовой робот самостоятельно консультирует более 60% всех обращений граждан в ЕКЦ Минздрава Мурманской области, БФТ-Холдинг, 01:55, 01.06.2024, Россия198

БФТ-Холдинг совместно с компанией BSS внедрили виртуального ассистента для контакт-центра Государственного областного автономного учреждения здравоохранения «Мурманский областной Центр специализированных видов медицинской помощи» (ГОАУЗ «МОЦСВМП»).

«Интегро Текнолоджиз» примет участие в Digital Aviation & Travel Forum, Интегро Текнолоджиз, 01:53, 31.05.2024, Россия273

16 мая в Москве пройдет одно из ключевых событий в авиа и трэвел-индустрии – 19-й ежегодный форум Digital Aviation & Travel, посвященный вопросам цифровой трансформации трэвел-рынка и перспективам развития отечественных IT-решений.

RAMAX Group и «Норникель» на Foresight Day: будущее аналитики и успешный опыт миграции на отечественную платформу, RAMAX Group, 01:47, 31.05.2024, Россия277

23 апреля состоялось масштабное отраслевое мероприятие Foresight Day. Максим Атаманов, архитектор направления аналитических решений RAMAX Group, и руководитель практики по аналитике и визуализации данных «ГМК «Норильский никель» Александр Рожков совместно представили доклад «Смена курса: опыт миграции с Tableau на “Форсайт. Аналитическая платформа“».

Крылья Победы. Карелия, Физическое лицо, 00:48, 22.05.2024, Россия1055
В рамках реализации проекта "Крылья Победы. Карелия" региональный руководитель КРО ВОД "Волонтёры Победы" Лисицин А.С. встретился со школьниками Шуйской средней общеобразовательной школы Прионежского района.

C3 Solutions и ГК «Радиус» поставили инженерное оборудование в «Школу 21» в Белгороде, C3 Solutions, 00:42, 22.05.2024, Россия880

Компания C3 Solutions, российский производитель и поставщик инженерных, телекоммуникационных и промышленных решений для ЦОД, промышленной и ИТ-инфраструктуры, поставила инженерные решения для проекта «Школа 21».

Сервер российского вендора DатаРу прошел сертификацию и показал рекордную производительность при работе с SAP HANA, ДатаРу, 00:38, 22.05.2024, Россия815
Компания DатаРу, российский вендор технологических решений и сервисов, успешно прошла сертификации ведущей линейки серверов БСХ для высокоскоростной аналитической платформы SAP HANA.