|
Отчет McAfee® Labs о киберугрозах за второе полугодие 2020 года
Отчет показывает, какие угрозы и инциденты возникли во второй половине 2020 года
• В IV квартале McAfee Labs было зафиксировано в среднем 648 угроз ежеминутно • Число новых программ вымогателей выросло на 69% • Количество выявленных кибератак на тему COVID-19 выросло на 114% • На 208% увеличилось количество атак с использованием PowerShell • Количество мобильных угроз выросло на 118% В данном отчете специалисты McAfee® Labs рассказывают об угрозах, которые появились во втором полугодии 2020 года. Команда исследователей активно отслеживала, выявляла и изучала причины и следствия популярных и широко известных атак на предприятия.
Компании адаптировались к ограничениям пандемии и удаленной работе. При этом, угрозы информационной безопасности стали более изощрёнными, а их объем увеличился. Среди них такие известные кампании как SUNBURST, которые не оставляли SOC времени на отдых.
По мере того, как бизнес сталкивается с новыми проблемами в 2021 году, крайне важно, чтобы сотрудники - как на месте, так и удаленно - были готовы к потенциальным угрозам, возникающим в результате, казалось бы, рутинного взаимодействия. Программы-вымогатели и вредоносные программы, нацеленные на уязвимости в рабочих приложениях и рабочих процессах, были особо активны во второй половине 2020 года и сейчас остаются опасными угрозами, способными захватить данные, принося миллионные потери.
Главное в отчете:
1. Увеличился объем вредоносных угроз Объем вредоносных угроз, зафиксированных McAfee Labs в III квартале 2020 г., в среднем составил 588 угроз в минуту, увеличившись на 40%. Объем угроз в IV квартале в среднем составил 648 угроз в минуту.
2. Число инцидентов безопасности выросло по всему миру В III и IV кварталах 2020 г. число публично обнародованных инцидентов в Европе выросло на 100%. Число инцидентов в Азии — на 84%. В Северной Америке — на 36%. За отчетный период на 100% увеличилось число публично раскрытых инцидентов в технологическом секторе и на 93% – в общественном секторе. Количество раскрытых инцидентов, связанных с эксплуатацией уязвимостей, увеличилось на 100%, с вредоносным ПО и целенаправленными атаками – на 43%, а со взломами учетных записей (аккаунтов) – на 30%.
3. Увеличилось количество атак на облачные сервисы В IV квартале 2020 г. специалисты McAfee зафиксировали около 3,1 млн. внешних атак на учетные записи облачных сервисов. Эти данные относятся к компаниям из следующих сфер: финансовые услуги, здравоохранение, государственный сектор, образование, розничная торговля, технологии, производство, энергетика, жилищно-коммунальные услуги, юридические услуги, недвижимость, транспорт и коммерческие услуги. Во второй половине 2020 года больше всего облачных инцидентов было выявлено в Таиланде и Индии. Далее расположились Новая Каледония, Россия, Нидерланды и Бразилия.
4. Увеличилось число вредоносного ПО в нескольких категориях: — в IV квартале на 208% увеличилось количество атак с использованием PowerShell из-за продолжающегося роста активности вредоносного ПО Donoff; — В III квартале количество кибератак на MacOS увеличилось на 420%, отчасти благодаря вымогательскому ПО EvilQuest, но к концу года число атак начало снижаться; – объем офисного вредоносного ПО вырос на 199%; — объем мобильного вредоносного ПО вырос на 118%, причина тому – увеличение числа атак с использованием SMS Reg; — зафиксировано некоторое снижение числа атак на iOS, IoT и JavaScript.
5. Новые программы-вымогатели стали атаковать активнее В III - IV кварталах 2020 г., по данным McAfee, наблюдался прирост числа новых программ-вымогателей на 69%. Большую роль в этом сыграл Cryptodefense. Верхние строчки в списке выявленных семейств программ-вымогателей занимают REvil, Thanos, Ryuk, RansomeXX и Maze.
6. Изменилась тактика кибер-преступников Согласно классификации MITRE ATT & CK, основными методами злоумышленников стали: обнаружение файлов и каталогов (T1083), шифрование данных для атаки (T1486), остановка служб (T1489), обнаружение файлов или информации (T1027) и обнаружение системной информации (T1082).
Авторы программ-вымогателей всё больше отходят от тактик безадресной атаки («spray and pray») в пользу более точечных и высокобюджетных целей, для чего организуют сбор информации о будущей жертве до того, как начать непосредственное заражение. В том числе, они пытаются привлечь на свою сторону недобросовестных экспертов в области резервного копирования и виртуализации.
Злоумышленники постоянно придумывают новые способы избежать обнаружения. Один из заслуживающих внимания методов, который мы наблюдали в IV квартале, был применен группой злоумышленников APT28, которая использовала файлы VHD (или виртуальные жесткие диски) для упаковки и маскировки своих вредоносных данных.
В IV квартале 2020 г. McAfee вместе с Microsoft и 17 другими компаниями из сферы IT и информационной безопасности, а также некоммерческими организациями, сформировала новую рабочую группу Ransomware Task Force (RTF), главной целью которой является борьба с растущей угрозой программ-вымогателей.
Больше деталей можно найти здесь: https://www.mcafee.com/enterprise/en-us/lp/threats-reports/apr-2021.html
Контактное лицо: McAfee
Компания: McAfee
Добавлен: 01:02, 27.04.2021
Количество просмотров: 277
Страна: Россия
«ДиалогНаука» ведущий партнер Xello по итогам 2023 года, АО ДиалогНаука, 22:46, 04.04.2024, Россия152 |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2023 года получила звание «Лидер продаж 2023» от компании Xello, разработчика первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана. |
«ДиалогНаука» участвует в форуме «Территория безопасности 2024: все pro ИБ», АО ДиалогНаука, 22:29, 28.03.2024, Россия112 |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана, совместно участвуют в ежегодном форуме «Территория безопасности 2024: все pro ИБ», который пройдет 4 апреля 2024 года в конференц-зале гостиницы HYATT REGENCY MOSCOW PETROVSKY PARK. |
«ДиалогНаука» примет участие в конференции «Информационная безопасность АСУ ТП КВО», АО ДиалогНаука, 22:17, 11.03.2024, Россия618 |
11.03.2024, Москва
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в двенадцатой конференции «Информационная безопасность АСУ ТП КВО», которая пройдет с 13 по 14 марта 2024 года в центре «Планета КВН», Шереметьевская улица, дом 2. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности. |
«ДиалогНаука» – Platinum Partner «Лаборатории Касперского» по итогам 2023 года, АО ДиалогНаука, 18:58, 02.03.2024, Россия321 |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2023 года получила наивысший партнерский статус Platinum Partner от «Лаборатории Касперского». Получение статуса свидетельствует о высоком уровне технических компетенций в области внедрения решений «Лаборатории Касперского». |
«ДиалогНаука» расширила продуктовый портфель решением компании «Метаскан», АО ДиалогНаука, 23:02, 07.11.2023, Россия297 |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания «Mетаскан», российский разработчик технологий в области информационной безопасности, заключили партнерское соглашение. В соответствии с достигнутыми договоренностями АО «ДиалогНаука» будет использовать решение «Метаскан» в рамках комплексных проектов для корпоративных заказчиков. |
«ДиалогНаука» участвует в SOC-Forum 2023, АО "ДиалогНаука", 21:47, 01.11.2023, Россия364 |
Компания «ДиалогНаука», участвует в IX ежегодном SOC-Форуме, посвященном практической кибербезопасности в современных реалиях. Мероприятие пройдет 14 и 15 ноября 2023 года в московском Центре Международной торговли по адресу Краснопресненская набережная, 12. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности. |
«ДиалогНаука» участвует в конференции «Информационная безопасность в некредитных финансовых организациях, требования регулятора, анализ решений ИБ для НФО, нормативная база», АО ДиалогНаука, 21:11, 10.07.2023, Россия408 |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, 17 июля 2023 года участвует в ежегодной конференции «Информационная безопасность в некредитных финансовых организациях, требования регулятора, анализ решений ИБ для НФО, нормативная база», которая пройдет в AZIMUT Hotel Olympic Moscow. |
«ДиалогНаука» совместно с Xello участвует в XVI Межотраслевом CISO-Forum 2023, АО ДиалогНаука, 07:52, 11.04.2023, Россия525 |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана, 14 апреля 2023 года совместно участвуют в XVI Межотраслевом Форуме «CISO-Forum 2023: МОБИЛИЗУЙСЯ!», который пройдет в Холидей Инн Москва Сокольники. |
|
|