 |
Спирфишинг вернулся в топ-5 самых популярных техник кибератак
По наблюдениям McAfee® Labs, в первом квартале количество кампаний «мелкого масштаба» снизилось. При этом программы Ransomware-as-a-Service использовались для атак на крупные организации и компании. Снижение числа атак программ-вымогателей, обнаруживаемых в январе-марте 2021 года, связано с тем, что киберпреступники начали отказываться от массовых кампаний в пользу единичных, но более прибыльных. Их мишенями становились большие предприятия — для атаки на них специально создавались «штучные» варианты вымогателей. Это стало главной тенденцией I квартала.
Главное в отчете:
1. Увеличился объем вредоносного ПО
Объем вредоносного ПО, отслеживаемого McAfee® Labs, в среднем составил 688 угроз в минуту. Этот показатель на 3% (40 угроз) выше, чем в первом квартале 2021 года. Значительные колебания по секторам в период с четвертого квартала 2020 года по первый квартал 2021 года произошли в следующих сферах:
• Технологии +54%
• Образование +46%
• Финансы/страхование +41%
• Оптовая и розничная торговля -76%
• Государственное управление -39%
2. Revil, RansomeXX и Ryuk заняли ведущие позиции среди вредоносного ПО в первом квартале 2021 года
Самые популярные семейства программ-вымогателей и техник
Анализ семейств вредоносного ПО, обнаруженного в первом квартале 2021 года, выявил преобладание вымогателей Revil, RansomeXX и Ryuk. Они заняли ведущие позиции в ландшафте угроз до скандального взлома систем Colonial Pipeline группой DarkSide в мае.
3. Уровень обнаружения для клиентов из России стал самым высоким среди топ-20 стран
В первом квартале 2021 года наибольший объем запросов зафиксирован в США (775 миллиардов). Уровень обнаружения угроз при этом был низким (0,31%). Из 55 миллиардов запросов, поступивших из России, вредоносное ПО выявлялось в 13,38% случаев. Таким образом, уровень обнаружения для клиентов из России стал самым высоким среди топ-20 стран. Наибольшие изменения показателей по сравнению с предыдущим кварталом зафиксированы в Турции: уровень обнаружения угроз снизился с 9,76 до 4,8%, число запросов составило 19 миллиардов.
4. Объем таргетированных атак в технологической отрасли вырос на 54%
В I квартале 2021 по сравнению с IV кварталом 2020 года отмечен резкий рост количества публично разглашенных инцидентов в технологической отрасли — 54%. Другие сферы, которые часто подвергаются таргетированным атакам: образование (46%) и финансы/страхование (41%).
5. Число новых атак с использованием фальшивых аккаунтов в социальных сетях увеличилось на 43%
Кроме того, число таргетированных атак выросло на 28%. Отмечено значительное снижение по следующим векторам: уязвимости (-153%), захват учетной записи (-98%) и вредоносный скрипт (-79%).
6. Объем угроз Coin Miner вырос на 117%
В первом квартале 2021 года отмечен серьезный рост угроз следующих категорий:
• Coin Miner — на 117%, в основном из-за увеличения количества 64-битных приложений-майнеров.
• Интернет вещей (IoT) — на 55%, из-за активности червя/ботнета Mirai.
• Linux — на 38%, также вслед за ростом Mirai.
В первом квартале 2021 года также отмечено снижение числа угроз из следующих категорий:
• Новое вредоносное ПО для PowerShell — падение на 89%, из-за уменьшения распространения Donoff.
• Новое вредоносное ПО для офисных приложений — снижение на 87%, также из-за уменьшения распространения Donoff.
• Вредоносное ПО для MacOS — на 70%, из-за уменьшения распространения EvilQuest.
• Программы-вымогатели — снижение на 50%, из-за уменьшения распространения Cryptodefense
7. Спирфишинг вернулся в топ-5 самых популярных техник
Согласно классификации MITRE ATT&CK Techniques Apt/Crime за первый квартал 2021 года, спирфишинг вернулся в топ-5 самых популярных техник.
За ним следует эксплуатация общедоступных приложений — одна из трех наиболее популярных методик получения первоначального доступа ввиду публикации списка уязвимостей Microsoft Exchange, которым подвержены тысячи организаций по всему миру.
Техника шифрования данных для оказания давления стала характерным признаком программ-вымогателей, которые представляют собой одну из главных киберугроз первого квартала 2021 года.
Контактное лицо: Виктория
Компания: McAfee
Добавлен: 23:08, 14.07.2021
Количество просмотров: 898
Страна: Россия
| «ДиалогНаука»: 10 лет устойчивого развития с «Киберпротектом», АО ДиалогНаука, 21:37, 15.06.2026, Россия165 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, получила награду «Кибер Опора 2026» от компании «Киберпротект», лидирующего российского разработчика решений для резервного копирования и защиты данных. Награда была вручена за уникальную техническую экспертизу программного продукта «Кибер Протего» и самый крупный проект в истории «Киберпротекта» по информационной безопасности. |
| «ДиалогНаука», ShiftLeft Security, F6 и Security Vision: современные решения для комплексной киберзащиты, АО «ДиалогНаука», 22:23, 30.05.2026, Россия187 |
| Компания «ДиалогНаука», 26 мая 2026 года провела деловое мероприятие совместно с российскими разработчиками программного обеспечения в области информационной безопасности - компаниями ShiftLeft Security (ООО «Пайнап»), F6 и Security Vision. В банкетный зал «Зафферано Лофт» были приглашены руководители подразделений безопасности, участвующие в разработке стратегий защиты информации и формировании портфелей используемых решений. |
| «ДиалогНаука» завершила проект в «Денизбанке Москва» по аттестации для доступа к СМЭВ, АО «ДиалогНаука», 21:59, 28.04.2026, Россия483 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аттестацию информационной системы для АО «Денизбанк Москва» в соответствии с требованиями приказа ФСТЭК для подключения и сохранения доступа к Системе межведомственного электронного взаимодействия (СМЭВ). В рамках проекта также была произведена поставка средств защиты информации, необходимых для аттестации. |
| «ДиалогНаука» – золотой партнер 2026 компании «Киберпротект», АО ДиалогНаука, 22:09, 21.04.2026, Россия895 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2025 года стала «Золотым партнёром 2026» компании «Киберпротект». Высокая оценка подтверждает постоянно расширяющийся спектр компетенций сотрудников «ДиалогНауки» в области внедрения программных продуктов «Киберпротекта» |
| «ДиалогНаука» совместно с Xello участвует в CISO FORUM 2026, АО ДиалогНаука, 23:13, 14.04.2026, Россия608 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с компанией Xello, разработчиком платформ для защиты данных и инфраструктуры, участвуют в Межотраслевом Форуме «CISO FORUM 2026». Мероприятие пройдет 28 апреля 2026 года в Центре международной торговли (ЦМТ Москвы). |
| «ДиалогНаука» примет участие в Уральском форуме «Кибербезопасность в финансах», АО «ДиалогНаука», 22:56, 20.02.2026, Россия234 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в Уральском форуме «Кибербезопасность в финансах», который пройдет 18–20 февраля 2026 года в конгресс-центре МТС Life Холл в Екатеринбурге. «ДиалогНаука» представит экспозицию, посвященную собственным услугам и комплексным решениям в области информационной безопасности для финансовых организаций. |
|
|
