USD
426.32₸
EUR
496.41₸
RUB
5.50₸
BRENT
42.21$ ↑
+0.320
BTC
10752.05$ ↑
+0.002
ETH
354.47$ ↑
+0.006
LTC
46.01$ ↑
+0.002
ГлавнаяТехнологииЭволюция киберугроз во время пандемии

Эволюция киберугроз во время пандемии

Киберпреступники стали молниеносно подстраиваться под актуальные информационные поводы

Информация о новых угрозах безопасности должна постоянно обновляться. В борьбе с киберпреступниками особенно важна актуальность и своевременность. Во время пандемии компания McAfee подробно описала примеры кибератак, связанных с COVID-19, которые были замечены подразделениями McAfee Advanced Threats Research и McAfee Labs в первом квартале 2020 года.

То, что началось как разрозненные фишинговые рассылки и случайные вредоносные приложения, быстро переросло в лавину из тысяч зловредных URL-адресов и серьезных 0-day угроз. Злоумышленники использовали потребность людей в информации о новом вирусе как брешь, благодаря которой можно получить доступ к информации и системам, ее обрабатывающим по всему миру.

Анализ угроз в 2020 году еще раз показал, как молниеносно киберпреступники способны адаптироваться и подстраиваться под актуальные информационные поводы. Так, многие атаки программ-вымогателей стали причиной утечек данных, поскольку киберпреступники, повышая ставки, продают конфиденциальные данные независимо от того, заплатила ли жертва выкуп.

Исследователи McAfee запустили сайт для мониторинга угроз, связанных с COVID-19, и проанализировали уровень киберугроз в первом квартале 2020 года:

  1. Киберпреступники используют пандемию как уловку для проникновения в системы и базы данных по всему миру;
  2. Атаки вирусов-вымогателей заканчиваются утечкой, независимо от того, заплатила ли жертва выкуп;
  3. Количество новых вредоносных программ Power Shell увеличилось на 689%, а общее количество вредоносных программ за последние четыре квартала выросло на 1902%;
  4. Количество раскрытых инцидентов, связанных с госсектором, увеличилось на 73%, связанных с частными лицами – на 59%, с образовательной сферой – на 33%;
  5. Около 47% всех кибератак произошло в США.

Злоумышленники используют пандемию в своих целях

Исследователи из McAfee выявили, что для вредоносных кампаний COVID-19 характерно использование тем, связанных с пандемией, включая вопросы тестирования, лечения, а также удаленной работы. Жертв кибератак побуждают перейти по вредоносным ссылкам, загрузить файл или открыть PDF-файл.

McAfee создали открытый сайт для мониторинга угроз (COVID-19 Threat Dashboard), связанных с COVID-19, чтобы следить за ситуацией в режиме реального времени. В сегодняшней ситуации чрезвычайно важна актуальность информации, и благодаря решению MVISION Insights наш отчет об угрозах теперь будет сопровождаться интерактивной панелью, в которой отображены самые популярные источники угроз. Панель демонстрирует общее количество угроз, эксплуатирующих тему пандемии, показатели конкретной страны, в которой они были обнаружены, список наиболее используемых типов угроз и как меняется объем сетевых атак с течением времени.

Сайт обновляется ежедневно в 16:00 по восточноевропейскому времени. Он интегрируется с инструментами IOCs и Yara, базой знаний MITRE ATT&CK в рамках политики по распространению оперативной информации.

«Доминирующими темами ландшафта киберугроз 2020 года были быстрая адаптация киберпреступников к условиям пандемии и значительное влияние этих кибератак», – комментирует Радж Самани, главный научный сотрудник компании McAfee, специалист по вопросам кибербезопасности.

Утечки данных: новая атака вымогателей

В течение первого квартала 2020 года McAfee Advanced Threat Research (ATR) обнаружила, что злоумышленники концентрируются на секторах, где доступность и неприкосновенность являются основополагающими факторами, например, в производственных, юридических и строительных фирмах.

«Мы больше не можем называть эти атаки просто инцидентами с использованием вирусов-вымогателей. Когда субъекты имеют доступ к сети и крадут данные до их шифрования, угрожая распространением конфиденциальной информации, если вы не заплатите, то это и есть утечка данных, – сказал Кристиан Бик, руководитель подразделения McAfee ATR по реагированию и расследованию киберинцидентов. – Мы наблюдаем, как, используя слабо защищенный протокол Remote Desktop Protocol (RDP) или украденные учетные данные, злоумышленники получают доступ к сети своих жертв, крадут данные, а затем зашифровывают их».

Количество новых атак вирусов-вымогателей сократилось на 12% в первом квартале, а общее количество выросло на 32% за последние четыре квартала.

Также во время пандемии основной целью киберпреступников стали сотрудники, работающие из дома. Чтобы защитить своих работников, компании поставили задачу перед отделами безопасности – разработать эффективную модель удаленной работы, не существовавшую до появления COVID-19.

И все-таки обеспечение нормальной работы и продуктивности во многом зависит от самого пользователя и его личной цифровой гигиены. На «удаленке» сотрудники продолжают использовать свой компьютер для повседневных рутинных задач, поиска информации, просмотра фильмов. Им сложно адаптироваться к новой реальности, где за пределами дома можно заразиться смертельным вирусом. Они думают, что дом – это самое безопасное место. Этим и пользуются киберпреступники.

Злоумышленники используют вирусы-вымогатели на тему COVID-19, эксплойты RDP, мошеннические URL-адреса и спам, чтобы заманить удаленных сотрудников. Один щелчок по непроверенной ссылке или необдуманное открытие вложенного файла – злоумышленник находит уязвимость и получает доступ к внутренним корпоративным ресурсам.

После первых сообщений о коронавирусе специалисты McAfee начали исследования в области безопасности для определения тактик и методов, которыми киберпреступники пользуются в период развития пандемии.

Статистика угроз вредоносного ПО

В первом квартале 2020 года наблюдался значительный рост нескольких категорий угроз:

·        McAfee Labs зафиксировала среднее количество кибератак за первый квартал 2020 года: 375 атак в минуту.

·        Количество новых вредоносных программ Power Shell увеличилось на 689% в первом квартале 2020 года по сравнению с предыдущим. Рост произошел за счет появления угроз семейства Trojan Downloader Donoff. Donoff также сыграл значительную роль в увеличении количества новых вредоносных макророграмм: на 412% в первом квартале 2020 года.

·        Общее количество вредоносных программ Power Shell выросло на 1902% за последние четыре квартала.

·        В первом квартале 2020 года количество новых мобильных вредоносных программ увеличилось на 71% по сравнению с предыдущим кварталом, в основном за счет троянов.

·        Общее количество мобильных вредоносных программ выросло почти на 12% за последние четыре квартала.

·        Новые вредоносные программы loT (58%) и новые вредоносные программы для MacOS (51%) выросли более чем на 50%.

·        Количество вредоносных программ New Coin Miner увеличилось на 26%.

·        Количество угроз для Linux выросло на 8%.

Следующие категории показали снижение в первом квартале 2020 года по сравнению с предыдущим кварталом:

·        Количество нового вредоносного ПО, эксплуатирующего уязвимости, уменьшились на 56%.

·        Количество нового вредоносного ПО Java Script уменьшилось на 38%.

·        Количество новых вредоносных программ уменьшилось на 35%.

·        Количество новых вирусов-вымогателей снизилось на 12%.

·        Количество новых вредоносных бинарных файлов, имеющих легитимные цифровые подписи, уменьшилось на 11%.

Киберпреступники придумывают все более сложные варианты атак. Удаленная работа создает для этого возможности и требует от компаний новые защитные механизмы. Анализ угроз демонстрирует важность развития кибербезопасности независимо от того, работают сотрудники в офисе или дома. Необходимо найти правильное сочетание между технологиями и цифровым образованием пользователей.

Изменения неизбежны, мир не стоит на месте. Человечество должно принять вызов, брошенный стремительным развитием технологий. Необходимо уже сейчас сосредоточиться на киберзащите, чтобы гарантировать безопасную работу в будущем.

Статья предоставлена компанией McAfee

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.
Подпишитесь на дайджест

Краткий обзор главных новостей недели

Новости партнеров: