`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Решения Trend Micro заблокировали за год свыше 61 млн. атак вирусов-вымогателей

0 
 

Решения Trend Micro заблокировали за год свыше 61 млн. атак вирусов-вымогателей

Компания Trend Micro опубликовала отчёт об основных угрозах – 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats. В документе подробно рассматриваются наиболее важные проблемы и изменения в ландшафте киберугроз за этот период, а его цель – помочь компаниям выработать эффективные методы противодействия и стратегии защиты их инфраструктуры.

Статус одной из крупнейших угроз 2019 г. продолжают сохранять вредоносные программы-вымогатели. В целом Trend Micro отметила 10% рост количества обнаружений ПО этого типа, хотя число их новых семейств сократилось в прошлом году на 57%. Главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 организаций. Помимо этого, в США жертвами кибератак стали как минимум 110 государственных и муниципальных учреждений. В Украине зафиксировали 0,92% обнаружений вирусов-вымогателей, в то время как в Азербайджане 0,11%, а в Казахстане 0,04% от всего количества найденных заражений.

«Термин «цифровая трансформация» остаётся популярным в бизнес-среде уже не первый десяток лет, и со временем эта стратегия действительно приносит ощутимые результаты. Но для многих компаний информационная безопасность стоит далеко не на первом месте, чем и пользуются киберпреступники, – отметил Джон Клэй (Jon Clay), руководитель направления международных коммуникаций в сфере киберугроз, Trend Micro. – Несмотря на популярность самой идеи трансформации, в реальности мы имеем дело с отсутствием базовых понятий о цифровой гигиене и с использованием устаревших ПК с не менее устаревшим ПО, в котором не закрыты даже известные уязвимости. Это создаёт идеальную среду для киберпреступников, программы-вымогатели которых могут быстро и без особых проблем принести им прибыль. И пока ситуация не изменится, такое ПО не потеряет своих позиций».

Чтобы повысить прибыльность от вирусов-вымогателей, в 2019 г. киберпреступники даже начали действовать совместно. К примеру, при помощи ПО Sodinokibi был инициирован ряд скоординированных атак на 22 подразделения местных государственных органов в Техасе, а общая сумма «выкупа» в этом случае достигла 2,5 млн долл. Также эти атаки стали примером нового подхода хакеров, названного access-as-a-service, то есть продажи или сдачи в аренду доступа к сетевой инфраструктуре компаний другим злоумышленникам. За суммы от $3 до 20 тыс. долл. злоумышленники предлагали различные услуги, вплоть до возможности полного доступа к серверам и корпоративным VPN.

При этом основным источником проблем остаются известные уязвимости. В 2019 г. в рамках инициативы Trend Micro Zero Day Initiative (ZDI) было выявлено серьёзных уязвимостей на 171% больше, чем за предыдущий год. Уровень их опасности отражает и вероятность того, что именно эти уязвимости будут активно использоваться киберпреступниками в качестве векторов атак, поэтому выпуск соответствующих исправлений должен получить у разработчиков максимальный приоритет.

По количеству обнаруженных ВЕС-угроз на Украину приходится 1,3% от мирового показателя, а по ботсерверам – 4,7%.

Для защиты от атак в современных условиях Trend Micro рекомендует комплексные системы, которые бы объединяли защиту шлюзов, сетей, серверов и конечных устройств. Помимо этого, уровень ИТ-безопасности компании можно повысить за счёт таких методов противодействия угрозам:

  • снижение ущерба от атак с использованием программ-вымогателей при помощи сегментации сетевой инфраструктуры, регулярного резервного копирования данных и постоянного отслеживания состояния сетей;
  • регулярная установка обновлений для операционных систем и пррикладного ПО, чтобы защитить их от эксплуатации известных уязвимостей;
  • поддержка виртуальных исправлений, особенно для операционных систем, которые больше не поддерживаются разработчиками;
  • внедрение многофакторной аутентификации и политик доступа для инструментов с поддержкой отдельных учётных записей администраторов, например, для ПО удалённого доступа к рабочим столам, PowerShell и инструментов разработчика.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT