`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

На 69% выросло количество программ вымогателей во втором полугодии

0 
 

На 69% выросло количество программ вымогателей во втором полугодии

McAfee Labs представила отчет о киберугрозах за второе полугодие 2020 г. В среднем в III квартале фиксировалось 588 угроз в минуту (рост на 40%), в IV квартале этот показатель составил 648. Число обнародованных с июля по декабрь инцидентов в Европе выросло на 100%, в Азии – на 84%, в Северной Америке – на 36%.

За отчетный период на 100% увеличилось число публично раскрытых инцидентов в технологическом секторе и на 93% – в общественном секторе. Количество раскрытых инцидентов, связанных с эксплуатацией уязвимостей, увеличилось на 100%, с вредоносным ПО и целенаправленными атаками – на 43%, а со взломами учетных записей (аккаунтов) – на 30%.

В IV квартале специалисты McAfee зафиксировали около 3,1 млн. внешних атак на учетные записи облачных сервисов. Эти данные относятся к компаниям из следующих сфер: финансовые услуги, здравоохранение, государственный сектор, образование, розничная торговля, технологии, производство, энергетика, жилищно-коммунальные услуги, юридические услуги, недвижимость, транспорт и коммерческие услуги.

С июля по декабрь 2020 г. больше всего облачных инцидентов было выявлено в Таиланде и Индии. Далее расположились Новая Каледония, Россия, Нидерланды и Бразилия.

Увеличилось число вредоносного ПО в нескольких категориях: в IV квартале на 208% выросло количество атак с использованием PowerShell из-за продолжающегося роста активности вредоносного ПО Donoff; в III квартале число кибератак на MacOS повысилось на 420%, отчасти из-за вымогательского ПО EvilQuest, но к концу года число атак начало снижаться; объем офисного вредоносного ПО вырос на 199%; объем мобильного вредоносного ПО увеличился на 118%, причина тому – рост числа атак с использованием SMS Reg; зафиксировано некоторое снижение количества атак на iOS, IoT и JavaScript.

По данным McAfee, в III-IV кварталах 2020 г. наблюдался прирост числа новых программ-вымогателей на 69%. Большую роль в этом сыграл Cryptodefense. Верхние строчки в списке выявленных семейств программ-вымогателей занимают REvil, Thanos, Ryuk, RansomeXX и Maze.

Согласно классификации MITRE ATT&CK, основными методами злоумышленников стали: обнаружение файлов и каталогов (T1083), шифрование данных для атаки (T1486), остановка служб (T1489), обнаружение файлов или информации (T1027) и обнаружение системной информации (T1082).

Авторы программ-вымогателей всё больше отходят от тактик безадресной атаки («spray and pray») в пользу более точечных и высокобюджетных целей, для чего организуют сбор информации о будущей жертве до того, как начать непосредственное заражение. В том числе, они пытаются привлечь на свою сторону недобросовестных экспертов в области резервного копирования и виртуализации.

Злоумышленники постоянно придумывают новые способы избежать обнаружения. Один из заслуживающих внимания методов, который специалисты наблюдали в IV квартале, был применен группой злоумышленников APT28, которая использовала файлы VHD (или виртуальные жесткие диски) для упаковки и маскировки своих вредоносных данных.

В IV квартале McAfee вместе с Microsoft и 17 другими компаниями из сферы IT и информационной безопасности, а также некоммерческими организациями, сформировали новую рабочую группу Ransomware Task Force (RTF), главной целью которой является борьба с растущей угрозой программ-вымогателей.

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT