Пресс-релизы // » Добавить пресс-релиз

Cisco Talos рассказала о главных событиях на рынке кибербезопасности в 2021 году

2021 год выдался для группы по борьбе с киберугрозами Cisco Talos Incident Response (CTIR) весьма напряженным. На фоне пандемии, которая повлекла за собой ряд специфичных проблем ИБ, ей пришлось иметь дело с растущим кругом злоумышленников, промышляющих программами-вымогателями, занимаясь при этом крупными инцидентами безопасности, которые затронули организации по всему миру. Вместо выпуска привычного квартального отчета Cisco Talos сообщает о трендах в области ИБ за весь 2021 год.
● Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.
● Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).
● Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.
● CTIR имела дело с четырьмя серьезными инцидентами ИБ:
○ атака на цепочку поставок SolarWinds;
○ массовое использование уязвимостей Microsoft Exchange Server;
○ атака хакерской группы REvil на поставщика ИТ-решений Kaseya;
○ обнаружение уязвимости Log4J.
● Из четырех перечисленных пока наиболее значительным для клиентов CTIR стали атаки, использовавшие уязвимости Microsoft Exchange; в настоящий момент они не прекращаются.

Цели
Основной целью злоумышленников в течение практически всего 2021 года было здравоохранение, лишь осенью на первое место вышли атаки против локальных администраций. После лавины атак на медицинские учреждения в конце 2020 г., по мнению Cisco Talos, здравоохранение останется основной целью вымогателей и в 2021 году. В основном это обусловлено недостаточными средствами, которые медучреждения выделяют на кибербезопасность, а также чрезвычайно высокими требованиями к отсутствию простоев (которые еще более ужесточились в связи с продолжающейся пандемией).

Угрозы
Среди всех угроз в 2021 г. доминировали программы-вымогатели. В их использовании наблюдались два тренда: увеличение числа злоумышленников и рост применения коммерчески доступных продуктов и программ с открытым кодом.
В течение 2020 и в начале 2021 года чаще всего встречался шифровальщик Ryuk. Затем его активность начала постепенно снижаться, и во второй половине 2021 г. он практически исчез. Ryuk был не единственным вымогателем, чья активность заметно стихла в 2021 г. Недавно также прекратили действовать или провели ребрендинг такие семейства, как Darkside, BlackMatter, REvil и Maze. Возможно, что именно из-за спада активности вымогателей-гигантов зимой произошел всплеск различных атак, причем ни одно семейство не повторялось дважды.
Одновременно с расширением круга злоумышленников, наблюдаемом в начале осени, возросло применение коммерческих продуктов, программ с открытым кодом и легитимных программ и компонентов операционной системы (living-off-the-land binaries, LOLBINS). Наиболее часто встречающиеся:

● Cobalt Strike
● ADFind
● ADRecon
● GMER
● Bloodhound/Sharphound
● PowerShell
● PCHunter
● 7-Zip
● WinRAR
● Windows Management Instrumentation
● RDP
● Rubeus
● TeamViewer

Начальный вектор
В 2021, как и в 2020 году, в большинстве организаций регистрация событий велась так, что во многих случаях установить с точностью начальный вектор атаки не представлялось возможным. Когда же начальный вектор удавалось определить с достаточной уверенностью, на первое место выходили фишинг и приложения, имеющие выход в Интернет.
Рост числа успешных атак связан в том числе с раскрытием ряда крупных уязвимостей программного обеспечения, используемого многими организациями. В частности, это несколько уязвимостей Microsoft Exchange, которые привели к необходимости проводить мероприятия по реагированию на инциденты во многих организациях.
В то же время, рост числа фишинговых атак может быть связан с тем, что они являются традиционным способом для начального заражения при использовании шифровальщиков, на которые приходилась большая часть угроз в течение 2021 г. Кроме того, осенью 2021 г. выросло число компрометаций корпоративной электронной почты, что увеличило долю этого вектора в общей картине.
Крупные инциденты безопасности
На фоне стресса, вызванного работой в условиях пандемии, и постоянно нарастающих и усугубляющихся угроз со стороны шифровальщиков группе CTIR пришлось заниматься четырьмя серьезными инцидентами, которые затронули организации во всем мире.
● Декабрь 2020 г. Происходит изощренная атака на цепочку поставок, в ходе которой злоумышленники получили доступ к сетям жертв посредством внедрения трояна в обновления ПО SolarWinds Orion. Целью атаки были многочисленные крупные предприятия и госструктуры США.
● Март 2021 г. CTIR занимается множественными атаками, связанными с рядом неустраненных уязвимостей Microsoft Exchange Server.
● Июль 2021 г. Группа хакеров-вымогателей REvil атакует компанию Kaseya, которая разрабатывает ИТ-решения для поставщиков управляемых услуг (managed service providers, MSP). Т.к. целью REvil были провайдеры, которые управляют ИТ-услугами заказчиков, атака поразила как минимум 1500 организаций.
● Декабрь 2021 г. Злоумышленники начинают сканировать и использовать критичную уязвимость удаленного исполнения кода в популярной библиотеке Apache Foundation Log4j.

Слабости защиты
В 2021 г., в разгар атак программ-вымогателей, CTIR выступила с заявлением об отсутствии многофакторной аутентификации (МФА) как одном из главных препятствий на пути к обеспечению информационной безопасности предприятия. CTIR часто сталкивается с инцидентами, которые могли бы быть предотвращены при включении МФА на критичных сервисах. CTIR призывает организации внедрять МФА везде, где это возможно.

Контактное лицо: Ирина
Компания: Cisco
Добавлен: 23:30, 01.02.2022 Количество просмотров: 400
Страна: Россия


Hisense запустила массовое производство телевизоров Hisense UXQ с технологией RGB Mini-LED и диагональю 116 дюймов, Hisense, 12:42, 22.07.2025, Россия218
Как ожидается, самые большие в мире телевизоры Mini-LED с подсветкой RGB и потрясающей цветопередачей будут доступны в российских магазинах осенью 2025 года


Российский бизнес и госструктуры смогут ускорить переход на современные цифровые сервисы и повысить кибербезопасность, "Группа Астра", 22:34, 23.07.2025, Россия144
«Группа Астра» вместе с технологической компанией YADRO строит полностью российскую альтернативу западным облачным платформам, которая позволит российским компаниям ускорить переход на цифровые сервисы. Теперь продукты «Группы Астра» стали еще удобнее, надежнее и безопаснее в облаке на базе решений YADRO.


Fork-Tech: к 2030 году объем обрабатываемых данных в финсекторе вырастет в 3-3,5 раз, Fork-Tech, 05:49, 22.07.2025, Россия251
Все большая цифровизация услуг, внедрение искусственного интеллекта, а также новые регуляторные государственные инициативы обуславливают взрывной рост данных в финансовом секторе в ближайшие пять лет.


СберТех и Аэродиск развивают российские решения для хранения и управления данными, Аэродиск, 05:48, 22.07.2025, Россия258
Российские разработчики успешно провели испытание работоспособности систем хранения данных, произведенных Аэродиском, под управлением операционной системы СберТеха.


Axenix выводит бизнес-аналитику на новый уровень с ИИ-ассистентами в платформе In.Plan, Axenix, 05:48, 22.07.2025, Россия258
Компания Axenix внедрила ИИ-ассистентов в платформу интегрированного бизнес-планирования In.Plan. Это позволит сделать работу пользователей с данными более точной, быстрой и удобной.


«ЭР-Телеком Холдинг» автоматизировал кадровое делопроизводство с помощью HRlink и сэкономил более 50 млн рублей, HRlink, 05:45, 22.07.2025, Россия248
Интернет-провайдер внедрил несколько продуктов вендора, включая сервис для приема на работу Start Link, и достиг качественной оптимизации в кадровом делопроизводстве — экономия по итогам реализации проекта составила более 50 млн рублей.


«АЛМИ Партнер» и CommuniGate Pro успешно протестировали корпоративное коммуникационное решение для компаний с высокими требованиями к безопасности данных, ALMI Partner, 05:43, 22.07.2025, Россия251
Российский разработчик общесистемного и прикладного программного обеспечения «АЛМИ Партнер» и разработчик платформы для унифицированных коммуникаций «СБК» подтвердили совместимость почтового клиента «АМэйл» с платформой CommuniGate Pro.


На Урале разработали дизайн-код для отечественных беспилотников, ООО "Лаборатория будущего", 05:39, 22.07.2025, Россия258
В Екатеринбурге подвели итоги первого в России Дронотона – бесплатной практикоориентированной образовательной программы «Университета 2035» и компании «Лаборатория будущего». Участники Дронотона представили визуальный стиль для беспилотников «Лаборатории будущего», которые будут доставлять грузы, участвовать в спасательных операциях и не только.


Результаты опроса НСКВ: Искреннее желание помогать обществу – в топе мотивации корпоративных волонтеров России, НСКВ, 05:34, 22.07.2025, Россия233
16 июля прошло заседание НСКВ, посвященное обсуждению эффективных подходов к поддержанию и развитию мотивации сотрудников, участвующих в волонтерских инициативах. В заседании НСКВ приняли участие представители компаний Юнирест, РУСАЛ, Система ПБО, Газпром – медиа холдинг, Металлоинвест, Сбер, МТС, BIOCAD, Мобиус Технологии, Сервье, Татэнерго, Банк ПСБ и другие.


Toshiba TV представляет новые модели телевизоров на российском рынке, Toshiba TV, 22:25, 23.07.2025, Россия195
Устройства сочетают в себе элегантный дизайн и расширенный функционал


Inpolus® Integration Platform централизует и ускоряет обмен данными в Astros Logistics, «Инполюс», 05:32, 22.07.2025, Россия235
Москва, 21 июля 2025 г.


Hybrid: у рекламодателей растет запрос на точную и быструю аналитику рекламных кампаний, Hybrid, 00:03, 20.07.2025, Россия179
Российский рынок аналитических решений продолжает устойчиво расти. В 2023 году совокупная выручка пятидесяти крупнейших поставщиков в этой сфере достигла 72 миллиардов рублей, что на 27% превышает показатель предыдущего года.


Пенсионерам — без переплат: «Выберу.ру» подготовил рейтинг лучших кредитов в июле 2025 года, Финансовый маркетплейс "Выберу.ру", 05:16, 22.07.2025, Россия117
К экватору дачного сезона «Выберу.ру» составил рейтинг банков с самыми выгодными потребительскими кредитами для пенсионеров. Топ-подборка от финансового маркетплейса поможет людям найти подходящее решение и в условиях высоких кредитных ставок не переплачивать лишние проценты благодаря скидкам.


В России начались продажи POCO F7: стильный дизайн и невероятная мощь, diHouse, 06:28, 20.07.2025, Россия251
Компания diHouse, дистрибьютор продукции потребительской электроники и «умных» устройств Xiaomi, объявляет о старте продаж смартфона POCO F7 на российском рынке.


«Аэродиск» и УЦ «Микротест» развивают программу обучения специалистов по СХД, Аэродиск, 06:28, 20.07.2025, Россия314
Компания «Аэродиск», ведущий российский разработчик систем хранения данных и виртуализации, совместно с учебным центром «Микротест» обновили курс «Сертифицированный системный инженер СХД АЭРОДИСК ВОСТОК/ENGINE AQ».


  © 2003-2025 inthepress.ru