Пресс-релизы //

Varonis: в октябре 43% кибератак были осуществлены с помощью программ-вымогателей

Компания Varonis, один из новаторов мирового рынка кибербезопасности и аналитики данных, опубликовала глобальный отчет о тенденциях в области вредоносных программ по итогам октября 2020 года.

В прошедшем месяце команда сетевой криминалистики Varonis проанализировала активность, наблюдаемую при реагировании на инциденты, проведении расследований сетевой криминалистики и обратной разработке образцов вредоносных программ.

Основными векторами атак в октябре стали: программы-вымогатели (43%), вредоносное ПО (15%), брутфорс (14%), криминальные группировки и APT-атаки (14%), компрометация деловой переписки (14%).

Кроме того, компания выделила несколько специфичных вредоносных программ, на которые стоит обратить особое внимание. Первая из них — Ryuk, разновидность программы вымогателя, использующаяся для целевых атак. У модификаций Ryuk есть два основных способа заражения: фишинг, направленный на конкретных сотрудников внутри организации, а также использование заранее полученных учетных записей для доступа к устройствам внутри компании-жертвы через удаленный рабочий стол.

Еще одним опасным «вредоносом» аналитики называют Silent Librarian или COBALT DICKENS или TA407, которая использует методы адресного фишинга и атакует университеты. Цель этого ПО в краже научно-исследовательских данных. Silent Librarian базируется в Иране и, скорее всего, финансируется иранским правительством.

Эксперты также обращают внимание на латиноамериканский банковский троян Mekotio. Набор функций Mekotio часто меняется, и, более того, одновременно разрабатывается несколько его разновидностей. В основном троян распространяется через спам-рассылки и использует несколько этапов загрузки.

«В конце сентября группа сетевой криминалистики Varonis связалась с заказчиком после того, как наши системы отслеживания угроз выявили скрытую атаку с помощью программы-вымогателя. Во время расследования выяснилось, что у клиента был скромпрометированный пользователь Office365, с помощью которого злоумышленнику удалось получить доступ к локальной сети, взломать учетную запись службы и использовать ее для запуска программ-вымогателей Cobalt Strike и NetWalker. Наши коллеги использовали как базовые возможности ПО Varonis, так и продвинутый функционал поведенческого анализа, чтобы предоставить заказчику подробный отчет. Отчет включал в себя как сегменты данных, которые не были затронуты вирусом, так и индикаторы компрометации (IOC) программы-вымогателя NetWalker, чтобы заказчик смог провести расследование и в других системах кибербезопасности», — рассказывает глава Varonis в России Даниэль Гутман.

Полный отчет доступен по ссылке.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 18:08, 12.11.2020 Количество просмотров: 494
Страна: Россия

ВШБ ВШЭ и Axenix объединяют экспертизу для подготовки цифровых лидеров, Axenix, 22:42, 03.09.2025, Россия98

Высшая школа бизнеса НИУ ВШЭ и компания Axenix подписали соглашение о новом этапе сотрудничества. Партнерство охватывает сразу несколько направлений — участие в управлении образовательными программами, совместную реализацию учебных курсов и развитие современной инфраструктуры для проектной работы студентов.

Sellty: закон о маркетплейсах не гарантирует улучшение условий для СМБ, Sellty, 22:41, 03.09.2025, Россия96

В Sellty проанализировали российский рынок маркетплейсов. По прогнозам компании, принятие закона о платформенной экономике не решит такие актуальные для среднего и малого бизнеса проблемы, как высокие комиссии, влияющие на маржинальность, чрезмерная конкуренция со стороны крупных игроков и демпинг.

Linx Cloud модернизировал сеть дата-центра в Москве: скорость передачи данных выросла в 10 раз, Linx, 22:41, 03.09.2025, Россия91

Провайдер облачных решений и услуг ЦОД Linx завершил модернизацию сети Linx Datacenter в Москве, переведя её на современную архитектуру Spine-Leaf, основанную на топологии Fabric IP-Clos. Обновление позволило увеличить пропускную способность сети с 10 до 100 Гбит/с.

Успеть до снижения «ключа» ЦБ. «Выберу.ру» подготовил рейтинг лучших накопительных счетов за август 2025 года, Финансовый маркетплейс "Выберу.ру", 22:39, 03.09.2025, Россия97

«Выберу.ру» составил рейтинг банков с наиболее доходными для вкладчиков накопительными счетами со ставками, которые к началу осени падают медленнее, чем по вкладам. Топ-подборка поможет людям получать доход, опережающий официальную инфляцию.

Аналитика в действии: система подсчета посетителей от «1С-Рарус» 4 года помогает «Снежной Королеве» развивать продажи, 1С-Рарус, 22:39, 03.09.2025, Россия89

Система подсчета от «1С-Рарус» уже 4 года используется в фирменной сети «Снежная Королева». В магазинах одежды установлено 360 счетчиков. Система подсчета посетителей помогает рассчитывать конверсию продаж и выстраивать стратегии маркетинга розничной сети.

«Группа Астра» и Mobile Inform Group внедрили уникальное защищенное решение для цифровизации производства, "Группа Астра", 22:24, 03.09.2025, Россия91

Решение демонстрирует новые возможности отечественных технологий для цифровой трансформации промышленных предприятий и подтверждает конкурентоспособность российских ИТ-решений в сегменте промышленной автоматизации.

ЭТС-Цифра — разработчик IT-решений для энергетики и промышленности, ЭТС-Проект, 22:10, 03.09.2025, Россия85
ЭТС-Проект запускает ЭТС-Цифра и укрепляет позиции на рынке цифровых решений для энергетики и промышленности.

Телеком-операторы назвали главный критерий выбора решения для управления сетевыми политиками, Nexign, 22:10, 03.09.2025, Россия91
Компания Nexign и информационно-аналитическое агентство TelecomDaily выяснили ожидания операторов мобильной связи от решений для управления сетевыми политиками (PCRF/PCF).

Подтверждена совместимость облачной платформы SpaceVM и операционной системы «АльтерОС 2025», ALMI Partner, 22:10, 03.09.2025, Россия96

Компании «АЛМИ Партнер» и «ДАКОМ М» успешно завершили комплексное тестирование взаимодействия облачной платформы виртуализации SpaceVM и операционной системы «АльтерОС 2025». Результаты испытаний подтвердили, что решения могут использоваться в единой инфраструктуре без дополнительных проверок.

Hybrid запустила AI Assist для автоматизации настройки рекламных кампаний, Hybrid, 22:10, 03.09.2025, Россия51
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области Интернет-рекламы, представила AI Assist.

GreenData разработала комплексное решение для управления задолженностью физических и юридических лиц, GreenData, 22:03, 03.09.2025, Россия51

Компания GreenData представила систему для автоматизации управления задолженностью. Продукт, созданный на базе собственной low-code платформы, поможет управлять задолженностью на всех этапах взыскания – от уведомлений до исполнительного производства, включая судебные процессы и взаимодействие с коллекторами.

Arenadata Harmony MDM включена в реестр российского программного обеспечения, Гармония MDM, 22:03, 03.09.2025, Россия50
Система управления мастер-данными Arenadata Harmony MDM прошла регистрацию в Едином реестре российского программного обеспечения. Включение в реестр подтверждает соответствие решения требованиям Минцифры России.

Разработка MDM-системы для международного холдинга по производству напитков, RedLab, 16:41, 02.09.2025, Россия196
ИТ-компания RedLab приняла участие в реализации проекта по созданию решения Master Data Management. В этой статье делимся кейсом.

«Код Безопасности» открыл доступ к курсам по своим продуктам, Код Безопасности, 16:40, 02.09.2025, Россия240

Компания «Код Безопасности», ведущий российский разработчик решений в сфере информационной безопасности, объявляет о запуске образовательного портала для внешних пользователей.

Т1 Интеграция будет продвигать решения «АНТ-ЦС», «АНТ-ЦС», 16:37, 02.09.2025, Россия179

Т1 Интеграция и «АНТ-ЦС» заключили соглашение о сотрудничестве. В рамках подписанного документа Т1 Интеграция займется продвижением и сопровождением продукции «АНТ-ЦС».