Пресс-релизы // » Добавить пресс-релиз

Cisco Talos рассказала о главных событиях на рынке кибербезопасности в 2021 году

2021 год выдался для группы по борьбе с киберугрозами Cisco Talos Incident Response (CTIR) весьма напряженным. На фоне пандемии, которая повлекла за собой ряд специфичных проблем ИБ, ей пришлось иметь дело с растущим кругом злоумышленников, промышляющих программами-вымогателями, занимаясь при этом крупными инцидентами безопасности, которые затронули организации по всему миру. Вместо выпуска привычного квартального отчета Cisco Talos сообщает о трендах в области ИБ за весь 2021 год.
● Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.
● Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).
● Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.
● CTIR имела дело с четырьмя серьезными инцидентами ИБ:
○ атака на цепочку поставок SolarWinds;
○ массовое использование уязвимостей Microsoft Exchange Server;
○ атака хакерской группы REvil на поставщика ИТ-решений Kaseya;
○ обнаружение уязвимости Log4J.
● Из четырех перечисленных пока наиболее значительным для клиентов CTIR стали атаки, использовавшие уязвимости Microsoft Exchange; в настоящий момент они не прекращаются.

Цели
Основной целью злоумышленников в течение практически всего 2021 года было здравоохранение, лишь осенью на первое место вышли атаки против локальных администраций. После лавины атак на медицинские учреждения в конце 2020 г., по мнению Cisco Talos, здравоохранение останется основной целью вымогателей и в 2021 году. В основном это обусловлено недостаточными средствами, которые медучреждения выделяют на кибербезопасность, а также чрезвычайно высокими требованиями к отсутствию простоев (которые еще более ужесточились в связи с продолжающейся пандемией).

Угрозы
Среди всех угроз в 2021 г. доминировали программы-вымогатели. В их использовании наблюдались два тренда: увеличение числа злоумышленников и рост применения коммерчески доступных продуктов и программ с открытым кодом.
В течение 2020 и в начале 2021 года чаще всего встречался шифровальщик Ryuk. Затем его активность начала постепенно снижаться, и во второй половине 2021 г. он практически исчез. Ryuk был не единственным вымогателем, чья активность заметно стихла в 2021 г. Недавно также прекратили действовать или провели ребрендинг такие семейства, как Darkside, BlackMatter, REvil и Maze. Возможно, что именно из-за спада активности вымогателей-гигантов зимой произошел всплеск различных атак, причем ни одно семейство не повторялось дважды.
Одновременно с расширением круга злоумышленников, наблюдаемом в начале осени, возросло применение коммерческих продуктов, программ с открытым кодом и легитимных программ и компонентов операционной системы (living-off-the-land binaries, LOLBINS). Наиболее часто встречающиеся:

● Cobalt Strike
● ADFind
● ADRecon
● GMER
● Bloodhound/Sharphound
● PowerShell
● PCHunter
● 7-Zip
● WinRAR
● Windows Management Instrumentation
● RDP
● Rubeus
● TeamViewer

Начальный вектор
В 2021, как и в 2020 году, в большинстве организаций регистрация событий велась так, что во многих случаях установить с точностью начальный вектор атаки не представлялось возможным. Когда же начальный вектор удавалось определить с достаточной уверенностью, на первое место выходили фишинг и приложения, имеющие выход в Интернет.
Рост числа успешных атак связан в том числе с раскрытием ряда крупных уязвимостей программного обеспечения, используемого многими организациями. В частности, это несколько уязвимостей Microsoft Exchange, которые привели к необходимости проводить мероприятия по реагированию на инциденты во многих организациях.
В то же время, рост числа фишинговых атак может быть связан с тем, что они являются традиционным способом для начального заражения при использовании шифровальщиков, на которые приходилась большая часть угроз в течение 2021 г. Кроме того, осенью 2021 г. выросло число компрометаций корпоративной электронной почты, что увеличило долю этого вектора в общей картине.
Крупные инциденты безопасности
На фоне стресса, вызванного работой в условиях пандемии, и постоянно нарастающих и усугубляющихся угроз со стороны шифровальщиков группе CTIR пришлось заниматься четырьмя серьезными инцидентами, которые затронули организации во всем мире.
● Декабрь 2020 г. Происходит изощренная атака на цепочку поставок, в ходе которой злоумышленники получили доступ к сетям жертв посредством внедрения трояна в обновления ПО SolarWinds Orion. Целью атаки были многочисленные крупные предприятия и госструктуры США.
● Март 2021 г. CTIR занимается множественными атаками, связанными с рядом неустраненных уязвимостей Microsoft Exchange Server.
● Июль 2021 г. Группа хакеров-вымогателей REvil атакует компанию Kaseya, которая разрабатывает ИТ-решения для поставщиков управляемых услуг (managed service providers, MSP). Т.к. целью REvil были провайдеры, которые управляют ИТ-услугами заказчиков, атака поразила как минимум 1500 организаций.
● Декабрь 2021 г. Злоумышленники начинают сканировать и использовать критичную уязвимость удаленного исполнения кода в популярной библиотеке Apache Foundation Log4j.

Слабости защиты
В 2021 г., в разгар атак программ-вымогателей, CTIR выступила с заявлением об отсутствии многофакторной аутентификации (МФА) как одном из главных препятствий на пути к обеспечению информационной безопасности предприятия. CTIR часто сталкивается с инцидентами, которые могли бы быть предотвращены при включении МФА на критичных сервисах. CTIR призывает организации внедрять МФА везде, где это возможно.

Контактное лицо: Ирина
Компания: Cisco
Добавлен: 23:30, 01.02.2022 Количество просмотров: 388
Страна: Россия


80-лет Великой Победы: праздничный эфир телеканала «78», телеканал "78" (Петербург), 17:28, 06.05.2025, Россия347
9 мая петербуржцы увидят трансляцию Парада Победы на Дворцовой площади, прямые включения с маршрута «Бессмертного полка», проезд ретро-техники по Невскому проспекту, а также премьеры авторских документальных фильмов, созданных ведущими телеканала «78». Вечером в специальном проекте «Песни Победы» знаменитые композиции исполнят артисты петербургской сцены и военные оркестры.


Спрос на командировки в Европу вырос на 20%, Цифровая платформа для организации командировок и управления расходами Ракета, 17:26, 06.05.2025, Россия347
В апреле 2025 года российские деловые туристы на 20% чаще ездили в бизнес-путешествия в Европу. Такие данные приводят эксперты цифровой платформы для организации командировок и управления расходами Ракета, сравнивая показатели с апрелем прошлого года.


«1С-Рарус» перестроил регламентированный учет для 350+ юридических лиц ГК «Самолет», 1С-Рарус, 17:25, 06.05.2025, Россия361
«1С-Рарус» завершил проект финансовой трансформации бизнеса ГК «Самолет», лидера в сфере строительства и девелопмента. На базе «1С:Бухгалтерия КОРП» создана система управления международного класса для принятия решений на основе данных. Автоматизированы важные финансовые процессы для 351 юридического лица.


НА СТРАЖЕ СЕМЕЙНЫХ ЦЕННОСТЕЙ: НОВЫЙ СЕЗОН «ОПАСНЫХ СВЯЗЕЙ» НА «ЧЕ!», Телеканал «ЧЕ!», 17:25, 06.05.2025, Россия360
12 мая в 23:00 на телеканале «ЧЕ!» стартует новый сезон провокационного реалити-разоблачения «Опасные связи», где ведущие Дмитрий Рыбин и Дмитрий Гухман расследуют супружеские измены и помогают героям разобраться в семейных ценностях.


Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 17:25, 06.05.2025, Россия353
В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах.


Мобильная связь «Телфин» в 3 раза сокращает число пропущенных звонков, Телфин, 17:23, 06.05.2025, Россия58
Провайдер коммуникационных решений «Телфин» подключил сотрудников АО «АРТСИ ВОСТОК» к единой корпоративной коммуникационной платформе, разработанной на базе виртуальной АТС «Телфин.Офис» и мобильной связи «Телфин».


«DатаРу Облако» реализовала миграцию сервисов для крупнейшего FMCG-дистрибьютора на Дальнем Востоке, ДатаРу, 17:23, 06.05.2025, Россия57
Компания «Эником Невада групп» — ведущий дистрибьютор продуктов питания на Дальнем Востоке — успешно завершила миграцию своих ИТ-сервисов на облачную платформу «DатаРу Облако».


ИИ помогает врачам: как цифровые ассистенты меняют медицину, ИТ-холдинг Т1, 16:50, 06.05.2025, Россия75
Карта пациента за 30 секунд — ИИ уменьшает нагрузку на врачей, снижает количество ошибок при заполнении документации и контролирует ее соответствие нормативным требованиям.


Сила в объединении: Фонд «Экология» РСХБ подвёл итоги всероссийской акции — детские сады и школы собрали более 20 тонн макулатуры, Новосибирский РФ АО "Россельхозбанк", 16:50, 06.05.2025, Россия68
Завершилась акция «Посадим лес вместе», организованная Фондом «Экология» РСХБ и АНО «Убиратор Просвещение». В рамках инициативы 29 детских садов и школ собрали 20,5 тонны макулатуры, продемонстрировав высокий уровень экологической осознанности и стремление внести реальный вклад в сохранение окружающей среды.


«1С-Рарус» выступил партнером секции «Искусственный интеллект» на Russian Retail Show 2025, 1С-Рарус, 16:50, 06.05.2025, Россия64
«1С-Рарус» представил решения и услуги для торговых розничных сетей на форуме Russian Retail Show. Компания стала партнером секции по искусственному интеллекту, где поделилась, как ИИ помогает в бизнесе, и показала новые разработки на базе 1С


LG И MEDIATEK ПРЕДСТАВЛЯЮТ РЕШЕНИЕ ДЛЯ МОБИЛЬНОСТИ НА ВЫСТАВКЕ AUTO SHANGHAI 2025, LG Electronics, 16:49, 06.05.2025, Россия68
LG Electronics (LG), лидер в области технологий в секторе мобильности, и MediaTek, глобальная компания по производству полупроводников, представляют платформу Concurrent Multi-User (CMU) на базе Android, применяемую к системам In-Vehicle Infotainment (IVI)


DPD в России стала лауреатом CX WORLD AWARDS, DPD, 16:49, 06.05.2025, Россия70
Компания DPD в России, ведущий логистический оператор, удостоилась высокой оценки жюри награды СХ WORLD AWARDS


Искусственный интеллект может «подставить» естественный. Готовы ли к этому студенты?, ИВК, 16:48, 06.05.2025, Россия112
5 мая 2025 г., Москва


Уникальная новая книга стихотворений Игоря Эгентара «Имена и Знаки», Поэт Игорь Эгентар, 16:48, 06.05.2025, Россия58
В конце августа сего года ожидается выход в свет уникальной новой книги стихотворений Игоря Эгентара «Имена и Знаки». О презен-тации книги будет сообщено позднее.


В России открылся первый в мире виртуальный музей русского языка., MindCube Академия, 16:45, 06.05.2025, Россия60
В России появился уникальный музей истории русского языка. Инициаторами создания выступила команда «MindCube Академия», объединившая образование и игровые технологии.


  © 2003-2025 inthepress.ru