Сегодня пятница, 05.03.2021, 13:46, ньюсмейкеров: 42224, сайтов: 1193, публикаций: 3142274
31.08.2020 18:34
Аналитика.
Просмотров всего: 1386; сегодня: 5.

Эволюция киберугроз во время пандемии

Эволюция киберугроз во время пандемии

31.08.2020, МоскваИнформация о новых угрозах безопасности должна постоянно обновляться. В борьбе с киберпреступниками особенно важна актуальность и своевременность. То, что началось как разрозненные фишинговые рассылки и случайные вредоносные приложения, быстро переросло в лавину из тысяч зловредных URL-адресов и серьезных 0-day угроз. Злоумышленники использовали потребность людей в информации о новом вирусе как брешь, благодаря которой можно получить доступ к информации и системам её обрабатывающим по всему миру.

Анализ угроз в 2020 году еще раз показал, как молниеносно киберпреступники способны адаптироваться и подстраиваться под актуальные информационные поводы. Так, многие атаки программ-вымогателей стали причиной утечек данных, поскольку киберпреступники, повышая ставки, продают конфиденциальные данные независимо от того, заплатила ли жертва выкуп.

Исследователи McAfee запустили сайт для мониторинга угроз, связанных с Covid-19, и проанализировали уровень киберугроз в первом квартале 2020 года:

- киберпреступники используют пандемию как уловку для проникновения в системы и базы данных по всему миру;

- атаки вирусов-вымогателей заканчиваются утечкой, независимо от того, заплатила ли жертва выкуп;

- количество новых вредоносных программ PowerShell увеличилось на 689%, а общее количество вредоносных программ за последние четыре квартала выросло на 1902%;

- количество раскрытых инцидентов, связанных с госсектором, увеличилось на 73%, связанных с частными лицами — на 59%, с образовательной сферой — на 33%;

- около 47% всех кибератак произошло в США.

Злоумышленники используют пандемию в своих целях.

Исследователи из McAfee выявили, что для вредоносных кампаний COVID-19 характерно использование тем, связанных с пандемией, включая вопросы тестирования, лечения, а также удаленной работы. Жертв кибератак побуждают перейти по вредоносным ссылкам, загрузить файл или открыть PDF-файл.

McAfee создали открытый сайт для мониторинга угроз (Covid-19 Threat Dashboard), связанных с COVID-19, чтобы следить за ситуацией в режиме реального времени. В сегодняшней ситуации чрезвычайно важна актуальность информации и благодаря решению MVISION Insights наш отчет об угрозах теперь будет сопровождаться интерактивной панелью, в которой отображены самые популярные источники угроз. Панель демонстрирует общее количество угроз, эксплуатирующих тему пандемии, показатели конкретной страны, в которой они были обнаружены, список наиболее используемых типов угроз и как меняется объем сетевых атак с течением времени.

Сайт обновляется ежедневно в 16:00 по восточноевропейскому времени. Он интегрируется с инструментами IOCs и Yara, базой знаний Mitre ATT&CK в рамках политики по распространению оперативной информации.

«Доминирующими темами ландшафта киберугроз 2020 года были быстрая адаптация киберпреступников к условиям пандемии и значительное влияние этих кибератак», — комментирует Радж Самани, главный научный сотрудник компании McAfee, специалист по вопросам кибербезопасности.

Утечки данных: новая атака вымогателей

В течение первого квартала 2020 года McAfee Advanced Threat Research (ATR) обнаружила, что злоумышленники концентрируются на секторах, где доступность и неприкосновенность являются основополагающими факторами, например, в производственных, юридических и строительных фирмах.

«Мы больше не можем называть эти атаки просто инцидентами с использованием вирусов-вымогателей. Когда субъекты имеют доступ к сети и крадут данные до их шифрования, угрожая распространением конфиденциальной информации, если вы не заплатите, то это и есть утечка данных, — говорит Кристиан Бик, руководитель поздразделения McAfee ATR по реагированию и расследованию киберинцидентов — Мы наблюдаем, как, используя слабо защищенный протокол Remote Desktop Protocol (RDP) или украденные учетные данные, злоумышленники получают доступ к сети своих жертв, крадут данные, а затем зашифровывают их».

Количество новых атак вирусов-вымогателей сократилось на 12% в первом квартале, а общее количество выросло на 32% за последние четыре квартала.

Также во время пандемии основной целью киберпреступников стали сотрудники, работающие из дома. Чтобы защитить своих работников, компании поставили задачу перед отделами безопасности — разработать эффективную модель удаленной работы, не существовавшей до появления Covid-19.

И всё-таки обеспечение нормальной работы и продуктивности во многом зависит от самого пользователя и его личной цифровой гигиены. На «удалёнке» сотрудники продолжают использовать свой компьютер для повседневных рутинных задач, поиска информации, просмотра фильмов. Им сложно адаптироваться к новой реальности, где за пределами дома можно заразиться смертельным вирусом. Они думают, что дом — это самое безопасное место. Этим и пользуются киберпреступники.

Злоумышленники используют вирусы-вымогатели на тему Covid-19, эксплойты RDP, мошеннические URL-адреса и спам, чтобы заманить удаленных сотрудников. Один щелчок по непроверенной ссылке или необдуманное открытие вложенного файла — злоумышленник находит уязвимость и получает доступ к внутренним корпоративным ресурсам.

После первых сообщений о коронавирусе специалисты McAfee начали исследования в области безопасности для определения тактик и методов, которыми киберпреступники пользуются в период развития пандемии.

Статистика угроз вредоносного ПО. 

В первом квартале 2020 года наблюдался значительный рост нескольких категорий угроз.

McAfee Labs зафиксировала среднее количество кибератак за первый квартал 2020 года: 375 атак в минуту.

Количество новых вредоносных программ PowerShell увеличилось на 689% в первом квартале 2020 года по сравнению с предыдущим. Рост произошел за счет появления угроз семейства Trojan Downloader Donoff. Donoff также сыграл значительную роль в увеличении количества новых вредоносных макро-программ: на 412% в первом квартале 2020 года.

Общее количество вредоносных программ PowerShell выросло на 1902% за последние четыре квартала.

В первом квартале 2020 года количество новых мобильных вредоносных программ увеличилось на 71% по сравнению с предыдущим кварталом, в основном за счет троянов.

Общее количество мобильных вредоносных программ выросло почти на 12% за последние четыре квартала.

Новые вредоносные программы loT (58%) и новые вредоносные программы для MacOS (51%) выросли более чем на 50%.

Количество вредоносных программ New Coin Miner увеличилось на 26%.

Количество угроз для Linux выросло на 8%.

Следующие категории показали снижение в первом квартале 2020 года по сравнению с предыдущим кварталом:

Количество нового вредоносного ПО, эксплуатирующего уязвимости, уменьшились на 56%.

Количество нового вредоносного ПО JavaScript уменьшилось на 38%.

Количество новых вредоносных программ уменьшилось на 35%.

Количество новых вирусов-вымогателей снизилось на 12%.

Количество новых вредоносных бинарных файлов, имеющих легитимные цифровые подписи, уменьшилось на 11%. 

Киберпреступники придумывают все более сложные варианты атак. Удаленная работа создает для этого возможности и требует от компаний новых защитных механизмов. Анализ угроз демонстрирует важность развития кибербезопасности независимо от того, работают сотрудники в офисе или дома. Необходимо найти правильное сочетание между технологиями и цифровым образованием пользователей.

Изменения неизбежны, мир не стоит на месте. Человечество должно принять вызов, брошенный стремительным развитием технологий. Необходимо уже в настоящем времени сосредоточиться на киберзащите, чтобы гарантировать безопасную работу в будущем.

Сферы деятельности: Безопасность, Информтехнологии, связь, Интернет
Сайты стран: Россия

Ньюсмейкер: McAfee — 31 публикация. Вы можете направить ньюсмейкеру обращение, заявку
Сайт: www.mcafee.com
Поделиться:
Ваше мнение
Сделали ли Вы прививку от коронавируса?
 Да
 Нет
 Нет и не буду
 Собираюсь сделать
 Думаю, делать ли
Предложите опрос

Интересно:

«Выберу.ру»: рейтинг лучших кредитов на новый автомобиль в 2020 году
04.03.2021 19:27 Аналитика
«Выберу.ру»: рейтинг лучших кредитов на новый автомобиль в 2020 году
Аналитический департамент финтех-сервиса «Выберу.ру» (www.vbr.ru входит в тройку крупнейших финансовых маркетплейсов страны) рассчитал итоговый рейтинг банков, предлагавших самые выгодные людям автокредиты для приобретения новой машины. Рейтинг составлен на базе наших ежемесячных аналитических...
Исследование УК «Альфа-Капитал»: предпочтения женщин-инвесторов
04.03.2021 18:32 Аналитика
Исследование УК «Альфа-Капитал»: предпочтения женщин-инвесторов
В преддверии праздника 8 Марта «Альфа-Капитал» подготовила исследование предпочтений женщин-инвесторов. Чтобы выяснить, в какие инструменты предпочитают вкладывать представительницы прекрасного пола, в какой валюте и в какие отрасли они инвестируют, эксперты УК «Альфа-Капитал» проанализировали...
Карту инвестора Банка «Фридом Финанс» теперь можно заказать на дом
04.03.2021 15:01 Товары и услуги
Карту инвестора Банка «Фридом Финанс» теперь можно заказать на дом
Банк «Фридом Финанс» реализовал доставку карты инвестора по городам России для своих клиентов. Пилотный сервис действует для предоплаченных карт VISA Classic с пакетом «Инвестор Америка».  Первыми новой услугой смогут воспользоваться жители Москвы, Подмосковья и Санкт-Петербурга. До конца 2021...
Cisco рассказала о ключевых киберугрозах 2020 года
04.03.2021 14:08 Консультации
Cisco рассказала о ключевых киберугрозах 2020 года
Компания Cisco подвела итоги 2020 года в сфере обеспечения информационной безопасности. Пандемия и удаленная работы сделали эффективные средства защиты информации актуальными как никогда прежде. Организациям пришлось ускоренными темпами защищать и масштабировать средства удаленного доступа на фоне...
5 ошибок при выборе брокера
04.03.2021 3:54 Консультации. Реклама
5 ошибок при выборе брокера
На бирже или «Форексе» присутствует возможность торговли исключительно через брокера. Однако, помимо множества честных компаний, на этом рынке существуют и мошенники, которые, благодаря различным ухищрениям, могут приводить к потере средств. Чтобы найти честного брокера, иногда приходится тратить...