Пресс-релизы // » Добавить пресс-релиз

Отчет McAfee® Labs о киберугрозах за второе полугодие 2020 года

Отчет показывает, какие угрозы и инциденты возникли во второй половине 2020 года

• В IV квартале McAfee Labs было зафиксировано в среднем 648 угроз ежеминутно
• Число новых программ вымогателей выросло на 69%
• Количество выявленных кибератак на тему COVID-19 выросло на 114%
• На 208% увеличилось количество атак с использованием PowerShell
• Количество мобильных угроз выросло на 118%
В данном отчете специалисты McAfee® Labs рассказывают об угрозах, которые появились во втором полугодии 2020 года. Команда исследователей активно отслеживала, выявляла и изучала причины и следствия популярных и широко известных атак на предприятия.

Компании адаптировались к ограничениям пандемии и удаленной работе. При этом, угрозы информационной безопасности стали более изощрёнными, а их объем увеличился. Среди них такие известные кампании как SUNBURST, которые не оставляли SOC времени на отдых.

По мере того, как бизнес сталкивается с новыми проблемами в 2021 году, крайне важно, чтобы сотрудники - как на месте, так и удаленно - были готовы к потенциальным угрозам, возникающим в результате, казалось бы, рутинного взаимодействия. Программы-вымогатели и вредоносные программы, нацеленные на уязвимости в рабочих приложениях и рабочих процессах, были особо активны во второй половине 2020 года и сейчас остаются опасными угрозами, способными захватить данные, принося миллионные потери.

Главное в отчете:

1. Увеличился объем вредоносных угроз
Объем вредоносных угроз, зафиксированных McAfee Labs в III квартале 2020 г., в среднем составил 588 угроз в минуту, увеличившись на 40%. Объем угроз в IV квартале в среднем составил 648 угроз в минуту.

2. Число инцидентов безопасности выросло по всему миру
В III и IV кварталах 2020 г. число публично обнародованных инцидентов в Европе выросло на 100%. Число инцидентов в Азии — на 84%. В Северной Америке — на 36%.
За отчетный период на 100% увеличилось число публично раскрытых инцидентов в технологическом секторе и на 93% – в общественном секторе.
Количество раскрытых инцидентов, связанных с эксплуатацией уязвимостей, увеличилось на 100%, с вредоносным ПО и целенаправленными атаками – на 43%, а со взломами учетных записей (аккаунтов) – на 30%.

3. Увеличилось количество атак на облачные сервисы
В IV квартале 2020 г. специалисты McAfee зафиксировали около 3,1 млн. внешних атак на учетные записи облачных сервисов. Эти данные относятся к компаниям из следующих сфер: финансовые услуги, здравоохранение, государственный сектор, образование, розничная торговля, технологии, производство, энергетика, жилищно-коммунальные услуги, юридические услуги, недвижимость, транспорт и коммерческие услуги.
Во второй половине 2020 года больше всего облачных инцидентов было выявлено в Таиланде и Индии. Далее расположились Новая Каледония, Россия, Нидерланды и Бразилия.

4. Увеличилось число вредоносного ПО в нескольких категориях:
— в IV квартале на 208% увеличилось количество атак с использованием PowerShell из-за продолжающегося роста активности вредоносного ПО Donoff;
— В III квартале количество кибератак на MacOS увеличилось на 420%, отчасти благодаря вымогательскому ПО EvilQuest, но к концу года число атак начало снижаться;
– объем офисного вредоносного ПО вырос на 199%;
— объем мобильного вредоносного ПО вырос на 118%, причина тому – увеличение числа атак с использованием SMS Reg;
— зафиксировано некоторое снижение числа атак на iOS, IoT и JavaScript.

5. Новые программы-вымогатели стали атаковать активнее
В III - IV кварталах 2020 г., по данным McAfee, наблюдался прирост числа новых программ-вымогателей на 69%. Большую роль в этом сыграл Cryptodefense. Верхние строчки в списке выявленных семейств программ-вымогателей занимают REvil, Thanos, Ryuk, RansomeXX и Maze.

6. Изменилась тактика кибер-преступников
Согласно классификации MITRE ATT & CK, основными методами злоумышленников стали: обнаружение файлов и каталогов (T1083), шифрование данных для атаки (T1486), остановка служб (T1489), обнаружение файлов или информации (T1027) и обнаружение системной информации (T1082).

Авторы программ-вымогателей всё больше отходят от тактик безадресной атаки («spray and pray») в пользу более точечных и высокобюджетных целей, для чего организуют сбор информации о будущей жертве до того, как начать непосредственное заражение. В том числе, они пытаются привлечь на свою сторону недобросовестных экспертов в области резервного копирования и виртуализации.

Злоумышленники постоянно придумывают новые способы избежать обнаружения. Один из заслуживающих внимания методов, который мы наблюдали в IV квартале, был применен группой злоумышленников APT28, которая использовала файлы VHD (или виртуальные жесткие диски) для упаковки и маскировки своих вредоносных данных.

В IV квартале 2020 г. McAfee вместе с Microsoft и 17 другими компаниями из сферы IT и информационной безопасности, а также некоммерческими организациями, сформировала новую рабочую группу Ransomware Task Force (RTF), главной целью которой является борьба с растущей угрозой программ-вымогателей.

Больше деталей можно найти здесь: https://www.mcafee.com/enterprise/en-us/lp/threats-reports/apr-2021.html

Контактное лицо: McAfee
Компания: McAfee
Добавлен: 01:02, 27.04.2021 Количество просмотров: 357
Страна: Россия


«ДиалогНаука» – золотой партнер компании «Киберпротект», АО ДиалогНаука, 17:35, 28.04.2025, Россия254
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2024 года стала «Золотым партнёром» компании «Киберпротект», российского разработчика ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред.


«ДиалогНаука» и Xello: итоги участия в CISO FORUM 2025, АО ДиалогНаука, 22:27, 23.04.2025, Россия111
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, приняли участие в CISO FORUM 2025. Мероприятие состоялось 10 апреля 2025 года в Loft Hall в Москве и вызвало большой интерес профессионального сообщества.


«ДиалогНаука» совместно с Xello участвует в CISO FORUM 2025, АО ДиалогНаука, 20:42, 09.04.2025, Россия119
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, совместно участвуют в Межотраслевом Форуме «CISO FORUM 2025». Мероприятие пройдет 10 апреля 2025 года в Loft Hall в Москве.


«ДиалогНаука» провела аудит информационной безопасности АО «Авто Финанс Банк», АО ДиалогНаука, 23:23, 04.04.2025, Россия187
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, выполнила для АО «Авто Финанс Банк» комплекс работ по оценке соответствия регуляторным требованиям Банка России и приведению в соответствие этим требованиям.


«Лаборатория Касперского» подтвердила совместимость Kaspersky Thin Client 2.0 и Space Client от «ДАКОМ М», ДАКОМ М, 01:08, 25.03.2025, Россия457
В дальнейшем это позволит использовать платформу Space VDI для виртуализации рабочих столов в технологической связке с Kaspersky Thin Client 2.0


«ДиалогНаука» – лидер продаж по итогам 2024 года среди партнеров компании Xello, АО ДиалогНаука, 12:31, 19.03.2025, Россия415
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2024 года получила награду «Лидер продаж 2024» от компании Xello, разработчика первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана.


«Кит-системс» — Золотой партнер «Лаборатории Касперского», Кит-систепмс, 18:39, 17.03.2025, Россия175
Системный интегратор «Кит-системс» повысил статус партнерской программы «Лаборатории Касперского» до Золотого уровня.


«ДиалогНаука» вновь подтвердила партнерский статус Platinum Partner «Лаборатории Касперского», АО ДиалогНаука, 12:43, 11.03.2025, Россия201
Компания «ДиалогНаука» по итогам своей профильной деятельности в 2024 году в качестве системного интегратора в области информационной безопасности получила наивысший партнерский статус Platinum Partner от «Лаборатории Касперского». Таким образом подтверждается накопленная компетенция интегратора в области внедрений решений «Лаборатории Касперского».


«ДиалогНаука» участвует в конференции «Информационная безопасность АСУ ТП КВО», АО ДиалогНаука, 21:26, 04.03.2025, Россия165
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в тринадцатой конференции «Информационная безопасность АСУ ТП КВО», которая пройдет с 4 по 5 марта 2024 года в Soluxe Hotel Moscow 5*


«ДиалогНаука» участвует в конференции «Цифровая устойчивость промышленных систем», ДиалогНаука, 21:14, 26.02.2025, Россия277
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в ежегодной конференции «Цифровая устойчивость промышленных систем» (ЦУПС-2025). Мероприятие пройдет 27–28 февраля 2025 года в Москве в Центре событий РБК. «ДиалогНаука» представит экспозицию, посвященную собственным услугам в области информационной безопасности, а также решениям «Лаборатории Касперского».


«ДиалогНаука» и Вебмониторэкс заключили соглашение о сотрудничестве, ДиалогНаука, 17:08, 20.02.2025, Россия216
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и Вебмониторэкс, российский разработчик платформы для защиты веб-приложений, микросервисов и API от атак, заключили договор о партнерстве. Одним из основных направлений в рамках партнерства будет использование решения «ПроWAF» в рамках комплексных проектов для корпоративных заказчиков интегратора.


«ДиалогНаука» – участник Уральского форума «Кибербезопасность в финансах», ДиалогНаука, 17:35, 20.02.2025, Россия195
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в Уральском форуме «Кибербезопасность в финансах», который пройдет 19–21 февраля 2025 года в конгресс-центре МТС Life Холл в Екатеринбурге. Эксперт «ДиалогНауки» выступит докладчиком в тематическом блоке «Кибераудит в эпоху цифровизации».


STEP LOGIC внедрил Kaspersky SD-WAN в сети крупного холдинга, STEP LOGIC, 17:27, 20.02.2025, Россия161
STEP LOGIC завершил проект по внедрению SD-WAN от «Лаборатории Касперского» в инфраструктуру крупного российского холдинга. Благодаря решению заказчик объединил филиалы в единую защищенную сеть и сократил сроки запуска новых ИТ-сервисов.


«ДиалогНаука» и AppSec Solutions заключили соглашение о сотрудничестве, ДиалогНаука, 13:28, 19.02.2025, Россия200
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и AppSec Solutions, российский разработчик решений в области DevSecOps, подписали соглашение о сотрудничестве. Интегратор будет использовать решения AppSec Solutions в рамках комплексных проектов для корпоративных заказчиков.


«ДиалогНаука» подтвердила свой статус Approved Scanning Vendor, АО ДиалогНаука, 04:06, 17.11.2024, Россия354
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, подтвердила свой статус Approved Scanning Vendor (ASV) по стандарту безопасности данных в индустрии платежных карт PCI DSS. Интегратор успешно выполнил все требования программы PCI Scanning Vendor Program.


  © 2003-2025 inthepress.ru