USD
495.95₸
EUR
524.37₸
RUB
4.98₸
BRENT
71.26$
+0.060
BTC
90840.90$
+1325.600

Эволюция киберугроз во время пандемии

Киберпреступники стали молниеносно подстраиваться под актуальные информационные поводы

Share
Share
Share
Tweet
Share
Эволюция киберугроз во время пандемии- Kapital.kz

Информация о новых угрозах безопасности должна постоянно обновляться. В борьбе с киберпреступниками особенно важна актуальность и своевременность. Во время пандемии компания McAfee подробно описала примеры кибератак, связанных с COVID-19, которые были замечены подразделениями McAfee Advanced Threats Research и McAfee Labs в первом квартале 2020 года.

То, что началось как разрозненные фишинговые рассылки и случайные вредоносные приложения, быстро переросло в лавину из тысяч зловредных URL-адресов и серьезных 0-day угроз. Злоумышленники использовали потребность людей в информации о новом вирусе как брешь, благодаря которой можно получить доступ к информации и системам, ее обрабатывающим по всему миру.

Анализ угроз в 2020 году еще раз показал, как молниеносно киберпреступники способны адаптироваться и подстраиваться под актуальные информационные поводы. Так, многие атаки программ-вымогателей стали причиной утечек данных, поскольку киберпреступники, повышая ставки, продают конфиденциальные данные независимо от того, заплатила ли жертва выкуп.

Исследователи McAfee запустили сайт для мониторинга угроз, связанных с COVID-19, и проанализировали уровень киберугроз в первом квартале 2020 года:

  1. Киберпреступники используют пандемию как уловку для проникновения в системы и базы данных по всему миру;
  2. Атаки вирусов-вымогателей заканчиваются утечкой, независимо от того, заплатила ли жертва выкуп;
  3. Количество новых вредоносных программ Power Shell увеличилось на 689%, а общее количество вредоносных программ за последние четыре квартала выросло на 1902%;
  4. Количество раскрытых инцидентов, связанных с госсектором, увеличилось на 73%, связанных с частными лицами – на 59%, с образовательной сферой – на 33%;
  5. Около 47% всех кибератак произошло в США.

Злоумышленники используют пандемию в своих целях

Исследователи из McAfee выявили, что для вредоносных кампаний COVID-19 характерно использование тем, связанных с пандемией, включая вопросы тестирования, лечения, а также удаленной работы. Жертв кибератак побуждают перейти по вредоносным ссылкам, загрузить файл или открыть PDF-файл.

McAfee создали открытый сайт для мониторинга угроз (COVID-19 Threat Dashboard), связанных с COVID-19, чтобы следить за ситуацией в режиме реального времени. В сегодняшней ситуации чрезвычайно важна актуальность информации, и благодаря решению MVISION Insights наш отчет об угрозах теперь будет сопровождаться интерактивной панелью, в которой отображены самые популярные источники угроз. Панель демонстрирует общее количество угроз, эксплуатирующих тему пандемии, показатели конкретной страны, в которой они были обнаружены, список наиболее используемых типов угроз и как меняется объем сетевых атак с течением времени.

Сайт обновляется ежедневно в 16:00 по восточноевропейскому времени. Он интегрируется с инструментами IOCs и Yara, базой знаний MITRE ATT&CK в рамках политики по распространению оперативной информации.

«Доминирующими темами ландшафта киберугроз 2020 года были быстрая адаптация киберпреступников к условиям пандемии и значительное влияние этих кибератак», – комментирует Радж Самани, главный научный сотрудник компании McAfee, специалист по вопросам кибербезопасности.

Утечки данных: новая атака вымогателей

В течение первого квартала 2020 года McAfee Advanced Threat Research (ATR) обнаружила, что злоумышленники концентрируются на секторах, где доступность и неприкосновенность являются основополагающими факторами, например, в производственных, юридических и строительных фирмах.

«Мы больше не можем называть эти атаки просто инцидентами с использованием вирусов-вымогателей. Когда субъекты имеют доступ к сети и крадут данные до их шифрования, угрожая распространением конфиденциальной информации, если вы не заплатите, то это и есть утечка данных, – сказал Кристиан Бик, руководитель подразделения McAfee ATR по реагированию и расследованию киберинцидентов. – Мы наблюдаем, как, используя слабо защищенный протокол Remote Desktop Protocol (RDP) или украденные учетные данные, злоумышленники получают доступ к сети своих жертв, крадут данные, а затем зашифровывают их».

Количество новых атак вирусов-вымогателей сократилось на 12% в первом квартале, а общее количество выросло на 32% за последние четыре квартала.

Также во время пандемии основной целью киберпреступников стали сотрудники, работающие из дома. Чтобы защитить своих работников, компании поставили задачу перед отделами безопасности – разработать эффективную модель удаленной работы, не существовавшую до появления COVID-19.

И все-таки обеспечение нормальной работы и продуктивности во многом зависит от самого пользователя и его личной цифровой гигиены. На «удаленке» сотрудники продолжают использовать свой компьютер для повседневных рутинных задач, поиска информации, просмотра фильмов. Им сложно адаптироваться к новой реальности, где за пределами дома можно заразиться смертельным вирусом. Они думают, что дом – это самое безопасное место. Этим и пользуются киберпреступники.

Злоумышленники используют вирусы-вымогатели на тему COVID-19, эксплойты RDP, мошеннические URL-адреса и спам, чтобы заманить удаленных сотрудников. Один щелчок по непроверенной ссылке или необдуманное открытие вложенного файла – злоумышленник находит уязвимость и получает доступ к внутренним корпоративным ресурсам.

После первых сообщений о коронавирусе специалисты McAfee начали исследования в области безопасности для определения тактик и методов, которыми киберпреступники пользуются в период развития пандемии.

Статистика угроз вредоносного ПО

В первом квартале 2020 года наблюдался значительный рост нескольких категорий угроз:

·        McAfee Labs зафиксировала среднее количество кибератак за первый квартал 2020 года: 375 атак в минуту.

·        Количество новых вредоносных программ Power Shell увеличилось на 689% в первом квартале 2020 года по сравнению с предыдущим. Рост произошел за счет появления угроз семейства Trojan Downloader Donoff. Donoff также сыграл значительную роль в увеличении количества новых вредоносных макророграмм: на 412% в первом квартале 2020 года.

·        Общее количество вредоносных программ Power Shell выросло на 1902% за последние четыре квартала.

·        В первом квартале 2020 года количество новых мобильных вредоносных программ увеличилось на 71% по сравнению с предыдущим кварталом, в основном за счет троянов.

·        Общее количество мобильных вредоносных программ выросло почти на 12% за последние четыре квартала.

·        Новые вредоносные программы loT (58%) и новые вредоносные программы для MacOS (51%) выросли более чем на 50%.

·        Количество вредоносных программ New Coin Miner увеличилось на 26%.

·        Количество угроз для Linux выросло на 8%.

Следующие категории показали снижение в первом квартале 2020 года по сравнению с предыдущим кварталом:

·        Количество нового вредоносного ПО, эксплуатирующего уязвимости, уменьшились на 56%.

·        Количество нового вредоносного ПО Java Script уменьшилось на 38%.

·        Количество новых вредоносных программ уменьшилось на 35%.

·        Количество новых вирусов-вымогателей снизилось на 12%.

·        Количество новых вредоносных бинарных файлов, имеющих легитимные цифровые подписи, уменьшилось на 11%.

Киберпреступники придумывают все более сложные варианты атак. Удаленная работа создает для этого возможности и требует от компаний новые защитные механизмы. Анализ угроз демонстрирует важность развития кибербезопасности независимо от того, работают сотрудники в офисе или дома. Необходимо найти правильное сочетание между технологиями и цифровым образованием пользователей.

Изменения неизбежны, мир не стоит на месте. Человечество должно принять вызов, брошенный стремительным развитием технологий. Необходимо уже сейчас сосредоточиться на киберзащите, чтобы гарантировать безопасную работу в будущем.

Статья предоставлена компанией McAfee

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.