Пресс-релизы //

Спирфишинг вернулся в топ-5 самых популярных техник кибератак

По наблюдениям McAfee® Labs, в первом квартале количество кампаний «мелкого масштаба» снизилось. При этом программы Ransomware-as-a-Service использовались для атак на крупные организации и компании. Снижение числа атак программ-вымогателей, обнаруживаемых в январе-марте 2021 года, связано с тем, что киберпреступники начали отказываться от массовых кампаний в пользу единичных, но более прибыльных. Их мишенями становились большие предприятия — для атаки на них специально создавались «штучные» варианты вымогателей. Это стало главной тенденцией I квартала.
Главное в отчете:
1. Увеличился объем вредоносного ПО
Объем вредоносного ПО, отслеживаемого McAfee® Labs, в среднем составил 688 угроз в минуту. Этот показатель на 3% (40 угроз) выше, чем в первом квартале 2021 года. Значительные колебания по секторам в период с четвертого квартала 2020 года по первый квартал 2021 года произошли в следующих сферах:
• Технологии +54%
• Образование +46%
• Финансы/страхование +41%
• Оптовая и розничная торговля -76%
• Государственное управление -39%
2. Revil, RansomeXX и Ryuk заняли ведущие позиции среди вредоносного ПО в первом квартале 2021 года

Самые популярные семейства программ-вымогателей и техник

Анализ семейств вредоносного ПО, обнаруженного в первом квартале 2021 года, выявил преобладание вымогателей Revil, RansomeXX и Ryuk. Они заняли ведущие позиции в ландшафте угроз до скандального взлома систем Colonial Pipeline группой DarkSide в мае.
3. Уровень обнаружения для клиентов из России стал самым высоким среди топ-20 стран
В первом квартале 2021 года наибольший объем запросов зафиксирован в США (775 миллиардов). Уровень обнаружения угроз при этом был низким (0,31%). Из 55 миллиардов запросов, поступивших из России, вредоносное ПО выявлялось в 13,38% случаев. Таким образом, уровень обнаружения для клиентов из России стал самым высоким среди топ-20 стран. Наибольшие изменения показателей по сравнению с предыдущим кварталом зафиксированы в Турции: уровень обнаружения угроз снизился с 9,76 до 4,8%, число запросов составило 19 миллиардов.
4. Объем таргетированных атак в технологической отрасли вырос на 54%
В I квартале 2021 по сравнению с IV кварталом 2020 года отмечен резкий рост количества публично разглашенных инцидентов в технологической отрасли — 54%. Другие сферы, которые часто подвергаются таргетированным атакам: образование (46%) и финансы/страхование (41%).
5. Число новых атак с использованием фальшивых аккаунтов в социальных сетях увеличилось на 43%
Кроме того, число таргетированных атак выросло на 28%. Отмечено значительное снижение по следующим векторам: уязвимости (-153%), захват учетной записи (-98%) и вредоносный скрипт (-79%).
6. Объем угроз Coin Miner вырос на 117%
В первом квартале 2021 года отмечен серьезный рост угроз следующих категорий:
• Coin Miner — на 117%, в основном из-за увеличения количества 64-битных приложений-майнеров.
• Интернет вещей (IoT) — на 55%, из-за активности червя/ботнета Mirai.
• Linux — на 38%, также вслед за ростом Mirai.
В первом квартале 2021 года также отмечено снижение числа угроз из следующих категорий:
• Новое вредоносное ПО для PowerShell — падение на 89%, из-за уменьшения распространения Donoff.
• Новое вредоносное ПО для офисных приложений — снижение на 87%, также из-за уменьшения распространения Donoff.
• Вредоносное ПО для MacOS — на 70%, из-за уменьшения распространения EvilQuest.
• Программы-вымогатели — снижение на 50%, из-за уменьшения распространения Cryptodefense

7. Спирфишинг вернулся в топ-5 самых популярных техник
Согласно классификации MITRE ATT&CK Techniques Apt/Crime за первый квартал 2021 года, спирфишинг вернулся в топ-5 самых популярных техник.
За ним следует эксплуатация общедоступных приложений — одна из трех наиболее популярных методик получения первоначального доступа ввиду публикации списка уязвимостей Microsoft Exchange, которым подвержены тысячи организаций по всему миру.
Техника шифрования данных для оказания давления стала характерным признаком программ-вымогателей, которые представляют собой одну из главных киберугроз первого квартала 2021 года.

Контактное лицо: Виктория
Компания: McAfee
Добавлен: 23:08, 14.07.2021 Количество просмотров: 818
Страна: Россия

«Лаборатория Касперского» подтвердила совместимость Kaspersky Thin Client 2.0 и Space Client от «ДАКОМ М», ДАКОМ М, 01:08, 25.03.2025, Россия401
В дальнейшем это позволит использовать платформу Space VDI для виртуализации рабочих столов в технологической связке с Kaspersky Thin Client 2.0

«ДиалогНаука» – лидер продаж по итогам 2024 года среди партнеров компании Xello, АО ДиалогНаука, 12:31, 19.03.2025, Россия352

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2024 года получила награду «Лидер продаж 2024» от компании Xello, разработчика первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана.

«Кит-системс» — Золотой партнер «Лаборатории Касперского», Кит-систепмс, 18:39, 17.03.2025, Россия124

Системный интегратор «Кит-системс» повысил статус партнерской программы «Лаборатории Касперского» до Золотого уровня.

«ДиалогНаука» вновь подтвердила партнерский статус Platinum Partner «Лаборатории Касперского», АО ДиалогНаука, 12:43, 11.03.2025, Россия149

Компания «ДиалогНаука» по итогам своей профильной деятельности в 2024 году в качестве системного интегратора в области информационной безопасности получила наивысший партнерский статус Platinum Partner от «Лаборатории Касперского». Таким образом подтверждается накопленная компетенция интегратора в области внедрений решений «Лаборатории Касперского».

«ДиалогНаука» участвует в конференции «Информационная безопасность АСУ ТП КВО», АО ДиалогНаука, 21:26, 04.03.2025, Россия115

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в тринадцатой конференции «Информационная безопасность АСУ ТП КВО», которая пройдет с 4 по 5 марта 2024 года в Soluxe Hotel Moscow 5*

«ДиалогНаука» участвует в конференции «Цифровая устойчивость промышленных систем», ДиалогНаука, 21:14, 26.02.2025, Россия225

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в ежегодной конференции «Цифровая устойчивость промышленных систем» (ЦУПС-2025). Мероприятие пройдет 27–28 февраля 2025 года в Москве в Центре событий РБК. «ДиалогНаука» представит экспозицию, посвященную собственным услугам в области информационной безопасности, а также решениям «Лаборатории Касперского».

«ДиалогНаука» и Вебмониторэкс заключили соглашение о сотрудничестве, ДиалогНаука, 17:08, 20.02.2025, Россия153

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и Вебмониторэкс, российский разработчик платформы для защиты веб-приложений, микросервисов и API от атак, заключили договор о партнерстве. Одним из основных направлений в рамках партнерства будет использование решения «ПроWAF» в рамках комплексных проектов для корпоративных заказчиков интегратора.

«ДиалогНаука» – участник Уральского форума «Кибербезопасность в финансах», ДиалогНаука, 17:35, 20.02.2025, Россия135

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в Уральском форуме «Кибербезопасность в финансах», который пройдет 19–21 февраля 2025 года в конгресс-центре МТС Life Холл в Екатеринбурге. Эксперт «ДиалогНауки» выступит докладчиком в тематическом блоке «Кибераудит в эпоху цифровизации».

STEP LOGIC внедрил Kaspersky SD-WAN в сети крупного холдинга, STEP LOGIC, 17:27, 20.02.2025, Россия111

STEP LOGIC завершил проект по внедрению SD-WAN от «Лаборатории Касперского» в инфраструктуру крупного российского холдинга. Благодаря решению заказчик объединил филиалы в единую защищенную сеть и сократил сроки запуска новых ИТ-сервисов.

«ДиалогНаука» и AppSec Solutions заключили соглашение о сотрудничестве, ДиалогНаука, 13:28, 19.02.2025, Россия145

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и AppSec Solutions, российский разработчик решений в области DevSecOps, подписали соглашение о сотрудничестве. Интегратор будет использовать решения AppSec Solutions в рамках комплексных проектов для корпоративных заказчиков.

«ДиалогНаука» подтвердила свой статус Approved Scanning Vendor, АО ДиалогНаука, 04:06, 17.11.2024, Россия298

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, подтвердила свой статус Approved Scanning Vendor (ASV) по стандарту безопасности данных в индустрии платежных карт PCI DSS. Интегратор успешно выполнил все требования программы PCI Scanning Vendor Program.

«ДиалогНаука» включила в продуктовый портфель ИБ-решения вендора НОТА, АО ДиалогНаука, 04:21, 11.11.2024, Россия719

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и НОТА (Холдинг Т1) мультипродуктовый вендор отечественного ПО, заключили соглашение о сотрудничестве. Одним из основных направлений партнерства станет поставка и использование решения «НОТА КУПОЛ. Управление» в рамках комплексных проектов для корпоративных заказчиков интегратора.

«ДиалогНаука» – партнер SOC Forum 2024, ДиалогНаука, 18:10, 26.10.2024, Россия310

Компания «ДиалогНаука», примет участие в десятом, юбилейном мероприятии SOC Forum, посвященном практической кибербезопасности в современных реалиях. SOC Forum пройдет с 6 по 8 ноября 2024 года в московском Центре Международной торговли по адресу Краснопресненская набережная, 12. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности.

«ДиалогНаука» – партнер третьей межотраслевой конференции АБИСС, ДиалогНаука, 22:23, 25.10.2024, Россия283

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в ежегодной межотраслевой конференции АБИСС по вопросам регуляторики в сфере информационной безопасности. Конференция пройдет 22 октября 2024 года в Москве, в отеле Soluxe Hotel Moscow, расположенном по адресу: улица Вильгельма Пика, дом 16.

«ДиалогНаука» примет участие в конференции SOC Tech, АО ДиалогНаука, 04:37, 14.10.2024, Россия344

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в конференции «SOC Tech», которая состоится 15 октября 2024 года в Москве в Loft Hall на Автозаводской.