 |
Cisco Talos: программы-вымогатели - главная угроза безопасности в период с апреля по июнь 2021 г.
Группа по борьбе с киберугрозами Cisco Talos Incident Response (CTIR) выпустила квартальный отчет Threat Assessment Report. Среди атак, проанализированных специалистами Cisco Talos, доминирующее положение заняли программы-вымогатели.
По данным CTIR, на долю программ-вымогателей приходится почти половина всех инцидентов безопасности, причем их количество втрое выше числа тех, что были вызваны второй по распространенности угрозой. Злоумышленники атаковали различные цели, включая транспорт и инженерные сети, медучреждения и правительственные организации, телекоммуникационные и технологические компании, предприятия машиностроения и химической промышленности, образовательные учреждения, агентства недвижимости и сельское хозяйство. Самой атакуемой отраслью уже третий квартал подряд становится здравоохранение, второе место занимают правительственные организации.
«Существует множество причин, по которым злоумышленники продолжают атаки на медучреждения, в том числе это связано с пандемией COVID-19, которая побуждает жертв платить за скорейшее восстановление обслуживания, - говорит Михаил Кадер, заслуженный системный инженер Cisco. - Есть и хорошие новости: несколько раз своевременное обнаружение несанкционированных действий с помощью продуктов Cisco Secure и быстрое устранение проблем помогли отразить атаки до начала шифрования».
Злоумышленники, специализирующиеся на программах-вымогателях, используют коммерческие инструменты, такие как Cobalt Strike, ПО с открытым кодом и родной для устройства жертвы инструментарий. Среди других замеченных угроз: использование известных уязвимостей, майнинг криптовалюты и компрометация аккаунтов. Интересно отметить возвращение инцидентов с применением зараженной троянами USB-флеш-памяти, чего не наблюдалось уже много лет.
Важнейшим препятствием на пути к обеспечению безопасности организаций остается отсутствие многофакторной аутентификации. Специалисты CTIR отмечают большое количество инцидентов с участием программ-вымогателей, которые можно было предотвратить в случае применения многофакторной аутентификации на критичных сервисах. CTIR настоятельно рекомендует организациям реализовать многофакторную аутентификацию везде, где это возможно.
Контактное лицо: Ирина
Компания: Cisco
Добавлен: 20:28, 13.08.2021
Количество просмотров: 274
Страна: Россия
| 80-лет Великой Победы: праздничный эфир телеканала «78», телеканал "78" (Петербург), 17:28, 06.05.2025, Россия431 |
| 9 мая петербуржцы увидят трансляцию Парада Победы на Дворцовой площади, прямые включения с маршрута «Бессмертного полка», проезд ретро-техники по Невскому проспекту, а также премьеры авторских документальных фильмов, созданных ведущими телеканала «78». Вечером в специальном проекте «Песни Победы» знаменитые композиции исполнят артисты петербургской сцены и военные оркестры. |
| Спрос на командировки в Европу вырос на 20%, Цифровая платформа для организации командировок и управления расходами Ракета, 17:26, 06.05.2025, Россия435 |
| В апреле 2025 года российские деловые туристы на 20% чаще ездили в бизнес-путешествия в Европу. Такие данные приводят эксперты цифровой платформы для организации командировок и управления расходами Ракета, сравнивая показатели с апрелем прошлого года. |
| Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 17:25, 06.05.2025, Россия440 |
| В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах. |
|
|
