|
Эволюция киберугроз во время пандемии
То, что началось как разрозненные фишинговые рассылки и случайные вредоносные приложения, быстро переросло в лавину из тысяч зловредных URL-адресов и серьезных 0-day угроз. Злоумышленники использовали потребность людей в информации о новом вирусе как брешь, благодаря которой можно получить доступ к информации и системам её обрабатывающим по всему миру.
Анализ угроз в 2020 году еще раз показал, как молниеносно киберпреступники способны адаптироваться и подстраиваться под актуальные информационные поводы. Так, многие атаки программ-вымогателей стали причиной утечек данных, поскольку киберпреступники, повышая ставки, продают конфиденциальные данные независимо от того, заплатила ли жертва выкуп.
Исследователи McAfee запустили сайт для мониторинга угроз, связанных с COVID-19, и проанализировали уровень киберугроз в первом квартале 2020 года:
• Киберпреступники используют пандемию как уловку для проникновения в системы и базы данных по всему миру; • Атаки вирусов-вымогателей заканчиваются утечкой, независимо от того, заплатила ли жертва выкуп; • Количество новых вредоносных программ PowerShell увеличилось на 689%, а общее количество вредоносных программ за последние четыре квартала выросло на 1902%; • Количество раскрытых инцидентов, связанных с госсектором, увеличилось на 73%, связанных с частными лицами — на 59%, с образовательной сферой — на 33%; • Около 47% всех кибератак произошло в США.
Злоумышленники используют пандемию в своих целях Исследователи из McAfee выявили, что для вредоносных кампаний COVID-19 характерно использование тем, связанных с пандемией, включая вопросы тестирования, лечения, а также удаленной работы. Жертв кибератак побуждают перейти по вредоносным ссылкам, загрузить файл или открыть PDF-файл.
McAfee создали открытый сайт для мониторинга угроз (COVID-19 Threat Dashboard), связанных с COVID-19, чтобы следить за ситуацией в режиме реального времени. В сегодняшней ситуации чрезвычайно важна актуальность информации и благодаря решению MVISION Insights наш отчет об угрозах теперь будет сопровождаться интерактивной панелью, в которой отображены самые популярные источники угроз. Панель демонстрирует общее количество угроз, эксплуатирующих тему пандемии, показатели конкретной страны, в которой они были обнаружены, список наиболее используемых типов угроз и как меняется объем сетевых атак с течением времени.
Сайт обновляется ежедневно в 16:00 по восточноевропейскому времени. Он интегрируется с инструментами IOCs и Yara, базой знаний MITRE ATT&CK в рамках политики по распространению оперативной информации.
«Доминирующими темами ландшафта киберугроз 2020 года были быстрая адаптация киберпреступников к условиям пандемии и значительное влияние этих кибератак», — комментирует Радж Самани, главный научный сотрудник компании McAfee, специалист по вопросам кибербезопасности.
Утечки данных: новая атака вымогателей В течение первого квартала 2020 года McAfee Advanced Threat Research (ATR) обнаружила, что злоумышленники концентрируются на секторах, где доступность и неприкосновенность являются основополагающими факторами, например, в производственных, юридических и строительных фирмах.
«Мы больше не можем называть эти атаки просто инцидентами с использованием вирусов-вымогателей. Когда субъекты имеют доступ к сети и крадут данные до их шифрования, угрожая распространением конфиденциальной информации, если вы не заплатите, то это и есть утечка данных, — говорит Кристиан Бик, руководитель поздразделения McAfee ATR по реагированию и расследованию киберинцидентов — Мы наблюдаем, как, используя слабо защищенный протокол Remote Desktop Protocol (RDP) или украденные учетные данные, злоумышленники получают доступ к сети своих жертв, крадут данные, а затем зашифровывают их».
Количество новых атак вирусов-вымогателей сократилось на 12% в первом квартале, а общее количество выросло на 32% за последние четыре квартала.
Также во время пандемии основной целью киберпреступников стали сотрудники, работающие из дома. Чтобы защитить своих работников, компании поставили задачу перед отделами безопасности — разработать эффективную модель удаленной работы, не существовавшей до появления COVID-19.
И всё-таки обеспечение нормальной работы и продуктивности во многом зависит от самого пользователя и его личной цифровой гигиены. На «удалёнке» сотрудники продолжают использовать свой компьютер для повседневных рутинных задач, поиска информации, просмотра фильмов. Им сложно адаптироваться к новой реальности, где за пределами дома можно заразиться смертельным вирусом. Они думают, что дом — это самое безопасное место. Этим и пользуются киберпреступники.
Злоумышленники используют вирусы-вымогатели на тему COVID-19, эксплойты RDP, мошеннические URL-адреса и спам, чтобы заманить удаленных сотрудников. Один щелчок по непроверенной ссылке или необдуманное открытие вложенного файла — злоумышленник находит уязвимость и получает доступ к внутренним корпоративным ресурсам.
После первых сообщений о коронавирусе специалисты McAfee начали исследования в области безопасности для определения тактик и методов, которыми киберпреступники пользуются в период развития пандемии.
Статистика угроз вредоносного ПО
В первом квартале 2020 года наблюдался значительный рост нескольких категорий угроз: • McAfee Labs зафиксировала среднее количество кибератак за первый квартал 2020 года: 375 атак в минуту. • Количество новых вредоносных программ PowerShell увеличилось на 689% в первом квартале 2020 года по сравнению с предыдущим. Рост произошел за счет появления угроз семейства Trojan Downloader Donoff. Donoff также сыграл значительную роль в увеличении количества новых вредоносных макро-программ: на 412% в первом квартале 2020 года. • Общее количество вредоносных программ PowerShell выросло на 1902% за последние четыре квартала. • В первом квартале 2020 года количество новых мобильных вредоносных программ увеличилось на 71% по сравнению с предыдущим кварталом, в основном за счет троянов. • Общее количество мобильных вредоносных программ выросло почти на 12% за последние четыре квартала. • Новые вредоносные программы loT (58%) и новые вредоносные программы для MacOS (51%) выросли более чем на 50%. • Количество вредоносных программ New Coin Miner увеличилось на 26%. • Количество угроз для Linux выросло на 8%. Следующие категории показали снижение в первом квартале 2020 года по сравнению с предыдущим кварталом: • Количество нового вредоносного ПО, эксплуатирующего уязвимости, уменьшились на 56%. • Количество нового вредоносного ПО JavaScript уменьшилось на 38%. • Количество новых вредоносных программ уменьшилось на 35%. • Количество новых вирусов-вымогателей снизилось на 12%. • Количество новых вредоносных бинарных файлов, имеющих легитимные цифровые подписи, уменьшилось на 11%.
Киберпреступники придумывают все более сложные варианты атак. Удаленная работа создает для этого возможности и требует от компаний новых защитных механизмов. Анализ угроз демонстрирует важность развития кибербезопасности независимо от того, работают сотрудники в офисе или дома. Необходимо найти правильное сочетание между технологиями и цифровым образованием пользователей.
Изменения неизбежны, мир не стоит на месте. Человечество должно принять вызов, брошенный стремительным развитием технологий. Необходимо уже в настоящем времени сосредоточиться на киберзащите, чтобы гарантировать безопасную работу в будущем.
Контактное лицо: Баранхеева Александра
Компания: McAfee
Добавлен: 21:15, 31.08.2020
Количество просмотров: 385
Страна: Россия
«ДиалогНаука» подтвердила свой статус Approved Scanning Vendor, АО ДиалогНаука, 04:06, 17.11.2024, Россия69 |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, подтвердила свой статус Approved Scanning Vendor (ASV) по стандарту безопасности данных в индустрии платежных карт PCI DSS. Интегратор успешно выполнил все требования программы PCI Scanning Vendor Program. |
«ДиалогНаука» включила в продуктовый портфель ИБ-решения вендора НОТА, АО ДиалогНаука, 04:21, 11.11.2024, Россия540 |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и НОТА (Холдинг Т1) мультипродуктовый вендор отечественного ПО, заключили соглашение о сотрудничестве. Одним из основных направлений партнерства станет поставка и использование решения «НОТА КУПОЛ. Управление» в рамках комплексных проектов для корпоративных заказчиков интегратора. |
«ДиалогНаука» – партнер SOC Forum 2024, ДиалогНаука, 18:10, 26.10.2024, Россия139 |
Компания «ДиалогНаука», примет участие в десятом, юбилейном мероприятии SOC Forum, посвященном практической кибербезопасности в современных реалиях. SOC Forum пройдет с 6 по 8 ноября 2024 года в московском Центре Международной торговли по адресу Краснопресненская набережная, 12. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности. |
«ДиалогНаука» – партнер третьей межотраслевой конференции АБИСС, ДиалогНаука, 22:23, 25.10.2024, Россия115 |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в ежегодной межотраслевой конференции АБИСС по вопросам регуляторики в сфере информационной безопасности. Конференция пройдет 22 октября 2024 года в Москве, в отеле Soluxe Hotel Moscow, расположенном по адресу: улица Вильгельма Пика, дом 16. |
«ДиалогНаука» примет участие в конференции SOC Tech, АО ДиалогНаука, 04:37, 14.10.2024, Россия132 |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в конференции «SOC Tech», которая состоится 15 октября 2024 года в Москве в Loft Hall на Автозаводской. |
«ДиалогНаука» и «Цифровые решения» заключили соглашение о сотрудничестве, АО ДиалогНаука, 05:43, 06.10.2024, Россия807 |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания «Цифровые решения», разработчик и производитель сетевого оборудования для информационной безопасности, заключили договор о партнерстве. Основная задача сотрудничества – предоставить российскому бизнесу эффективные и надежные инструменты для обеспечения безопасности информационных систем. |
«ДиалогНаука» включила в продуктовый портфель решение компании Makves, АО ДиалогНаука, 00:36, 08.05.2024, Россия349 |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Makves (входит в группу компаний «Гарда»), российский разработчик программного обеспечения, подписали договор о сотрудничестве. В соответствии с достигнутыми договоренностями «ДиалогНаука» будет использовать решение компании Makves в рамках комплексных проектов для корпоративных заказчиков. |
«ДиалогНаука» ведущий партнер Xello по итогам 2023 года, АО ДиалогНаука, 22:46, 04.04.2024, Россия433 |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2023 года получила звание «Лидер продаж 2023» от компании Xello, разработчика первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана. |
«ДиалогНаука» участвует в форуме «Территория безопасности 2024: все pro ИБ», АО ДиалогНаука, 22:29, 28.03.2024, Россия375 |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана, совместно участвуют в ежегодном форуме «Территория безопасности 2024: все pro ИБ», который пройдет 4 апреля 2024 года в конференц-зале гостиницы HYATT REGENCY MOSCOW PETROVSKY PARK. |
|
|