| +22 голоса |
|
Подразделение IBM Security представило ежегодный индекс угроз информационной безопасности «X-Force Threat Intelligence Index 2021», который показывает, как менялся характер кибератак в 2020 г. – в период пандемии Covid-19, когда злоумышленники пытались извлечь выгоду из беспрецедентной социально-экономической ситуации и вызовов политического и делового характера.
Согласно наблюдениям IBM Security X-Force, в минувшем году злоумышленники чаще атаковали те организации, которые играют наиболее важную роль в глобальной борьбе с Covid-19. Так количество кибератак в сфере здравоохранения, производства и энергетики удвоилось по сравнению с предыдущим годом. Причем основной целью стали компании, для которых даже небольшая остановка деятельности может оказаться критичной, потому что сведет на нет усилия врачей или прервет жизненно важные поставки. Производство и энергетика вышли в число отраслевых лидеров среди мишеней в 2020 г., уступив по количеству кибератак только финансовому сектору и сфере страхования
Отчет X-Force Threat Intelligence Index составляется по результатам ежедневного мониторинга более 150 млрд событий из сферы ИБ более чем в 130 странах мира. В дополнение к этому данные поступают из разных источников внутри IBM, включая IBM Security X-Force and Incident Response, X-Force Red, IBM Managed Security Services, а также предоставляются компаниями Quad9 и Intezer, которые участвовали в составлении отчета за 2021 г.
Ключевые выводы отчета:
- Киберпреступники выстраивают тактики на базе общепринятых принципов использования гибридных облаков. Согласно данным Intezer, количество вредоносного ПО на базе Linux в прошлом году увеличилось на 40%, а количество вредоносного ПО на базе Go выросло в шесть раз за первое полугодие 2020 г. Это говорит о том, что злоумышленники ускоренными темпами осваивают атаки, используя Linux. Следуя принципу для гибридных облачных сред «пиши код один раз, запускай где угодно», злоумышленники создают вредоносное ПО, которое легко запускать на разных платформах, в том числе и в облачной инфраструктуре.
- Пандемия выделила самые подделываемые бренды. В 2020 г. люди были вынуждены соблюдать дистанцию и работать из дома, а в десятку самых подделываемых брендов вошли разработчики средств для совместной работы, такие как Google, Dropbox и Microsoft, а также онлайн-магазины и сопутствующие компании, такие как Amazon и PayPal. YouTube и Facebook – основные источники новостей в прошлом году – тоже оказались в начале списка. Впервые в истории компании в рейтинге самых подделываемых брендов в 2020 г. на седьмом месте оказался бренд Adidas. Скорее всего, причиной тому был высокий спрос на две линейки кроссовок.
- Владельцы вирусов-шифровальщиков ищут более выгодные бизнес-модели. Такие вредоносы были задействованы практически в каждой четвертой атаке, выявленной специалистами X-Force в 2020 г. Причем всё чаще в них применяется тактика двойного вымогательства. По оценке X-Force, самой активной группой вирусов-шифровальщиков в прошлом году стала Sodinokibi, использовавшая эту тактику. С ее помощью злоумышленники собрали свыше 123 млн. долл., причем почти две трети жертв соглашались заплатить выкуп.
В условиях пандемии Covid-19 многие компании стремились ускорить переход в облако. Согласно недавнему исследованию Gartner, почти 70% организаций, уже использующих облачные сервисы, планируют увеличить расходы на облачные технологии после сбоев в работе, вызванных Covid-19. Надо отметить, что 90% всех облачных вычислений сейчас осуществляется на базе Linux, а отчет X-Force показал, что за последнее десятилетие количество вредоносного ПО для Linux выросло в шесть раз. Это значит, что облачные среды могут стать основной целью злоумышленников.
По оценкам IBM, с развитием вредоносного ПО с открытым кодом злоумышленники могут искать дополнительные возможности увеличения маржи за счет возможного сокращения расходов, повышения эффективности и масштабирования наиболее успешных вариантов атак. Отчет показал, что различные атакующие группы, такие как APT28, APT29 и Carbanak, переключаются на ПО с открытым кодом, а значит количество атак на облачные среды в ближайшем году возрастет.
Результаты отчета также показали, что злоумышленники используют расширяемые вычислительные мощности облачных сред, сильно увеличивая плату за облачное потребление у своих жертв. В 2020 г. специалисты Intezer обнаружили более 13% нового кода в категории вредоносного ПО на базе Linux для криптомайнеров.
Поскольку злоумышленники обратили пристальное внимание на облачные технологии, X-Force рекомендует организациям всерьез рассмотреть возможность применения стратегии нулевого доверия в целях защиты данных.
Отчет показал, что киберпреступники предпочитают выдавать себя за бренды, которым доверяют потребители. Adidas считается одним из самых влиятельных брендов в мире, и этим воспользовались злоумышленники. Киберпреступники пытались заманить покупателей, мечтающих о кроссовках бренда, на поддельные сайты. Как только жертва попадала на сайт-подделку, ее убеждали совершить покупку и предоставить банковские или учетные данные – либо при посещении сайта на устройство жертвы устанавливалось вредоносное ПО.
В отчете говорится о том, что большая часть случаев обмана с брендом Adidas связана с кроссовками серий Yeezy и Superstar. Как сообщалось ранее, объем продаж модели Yeezy достиг 1,3 млрд. долл. в 2019 г. Это одна из самых продаваемых линеек у компании Adidas. Скорее всего, злоумышленники учли ажиотаж, связанный с выпуском новой серии кроссовок в начале 2020 г., и решили получить с него свою долю выручки.
Согласно отчету, в 2020 г. стало больше атак с использованием вирусов-шифровальщиков, чем было в 2019 г. Причем почти 60% всех вымогательских атак, выявленных специалистами X-Force, применялись по принципу двойного вымогательства, когда злоумышленник не просто шифрует данные, но еще и угрожает опубликовать их в сети, если выкуп не будет выплачен. В 2020 г. 36% случаев утечки данных, обнаруженных X-Force, были связаны с использованием вирусов-шифровальщиков, и сюда же относятся случаи предполагаемой кражи данных. То есть атаки, связанные с кражей данных, и вымогательские атаки начинают сливаться в одну категорию.
Для противостояния подобным агрессивным нападениям X-Force рекомендует компаниям ограничивать доступ к конфиденциальной информации и защищать привилегированные учетные записи с большими полномочиями, используя системы управления правами доступа (PAM) и управления учетными записями пользователей (IAM).
Другие важные выводы X-Force Threat Intelligence Index:
- Уязвимости чаще становятся причиной взлома, чем фишинг. Отчет показал, что чаще всего злоумышленникам удавалось проникнуть в системы жертвы, используя уязвимости (35%), и этот метод впервые за многие годы стал более эффективным, чем фишинг (31%).
- Европа сильнее пострадала от кибератак в 2020 г. На ее долю пришелся 31% всех атак, выявленных специалистами X-Force – это больше, чем в любом другом регионе. А число атак вирусов-шифровальщиков в Европе резко выросло. Кроме того, в Европе было больше атак со стороны инсайдеров, чем в других регионах – в два раза больше, чем в Северной Америке и в Азии вместе взятых.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +22 голоса |
|
