McAfee представив звіт про загрози за друге півріччя 2020 року
Експерти McAfee представили звіт про загрози, які з'явилися в другій половині 2020 року . Команда дослідників активно відстежувала, виявляла і вивчала причини і наслідки популярних і відомих атак на підприємства.
Компанії адаптувалися до пандемічних обмежень і віддаленої роботи. При цьому загрози інформаційній безпеці стали більш досконалими, а їх обсяг збільшився. Серед них такі відомі кампанії, як SUNBURST, які не залишали SOC часу на відпочинок.
Оскільки у 2021 році підприємства стикаються з новими викликами, вкрай важливо, щоб співробітники — як на місці, так і віддалено — були готові до потенційних загроз, пов'язаних із, здавалося б, рутинною взаємодією. Програми-вимагачі та шкідливі програми, націлені на вразливості в робочих додатках і робочих процесах, були особливо активними в другій половині 2020 року і тепер залишаються небезпечними загрозами, здатними захоплювати дані, завдаючи збитків на мільйони доларів.
Головне в звіті:
- збільшився обсяг шкідливих загроз. Обсяг шкідливих загроз, зафіксованих McAfee Labs у третьому кварталі 2020 року , в середньому склав 588 загроз за хвилину, збільшившись на 40%. Обсяг загроз у четвертому кварталі в середньому становив 648 загроз за хвилину;
- у всьому світі зросла кількість інцидентів безпеки . У третьому та четвертому кварталах 2020 року кількість публічно розкритих інцидентів у Європі зросла на 100%. Кількість інцидентів в Азії становить 84%. У Північній Америці – на 36%. За звітний період кількість публічно розкритих інцидентів у технологічному секторі зросла на 100%, а в державному секторі – на 93%. Кількість розкритих інцидентів, пов'язаних з експлуатацією вразливостей, збільшилася на 100%, з шкідливим ПЗ і цілеспрямованими атаками - на 43%, а при зломі акаунтів (акаунтів) - на 30%;
- збільшилася кількість атак на хмарні сервіси. У четвертому кварталі 2020 року фахівці McAfee зафіксували близько 3,1 млн зовнішніх атак на акаунти хмарних сервісів. Ці дані стосуються компаній з наступних сфер: фінансові послуги, охорона здоров'я, державний сектор, освіта, роздрібна торгівля, технології, виробництво, енергетика, житлово-комунальні послуги, юридичні послуги, нерухомість, транспорт і комерційні послуги. У другій половині 2020 року найбільше хмарних інцидентів було виявлено в Таїланді та Індії. Далі йдуть Нова Каледонія, Росія, Нідерланди і Бразилія;
- Кількість шкідливих програм збільшилася в декількох категоріях: в четвертому кварталі кількість атак PowerShell збільшилася на 208% через продовження зростання активності шкідливих програм Donoff; У третьому кварталі кількість кібератак на macOS зросла на 420%, частково завдяки програмам-вимагачам EvilQuest , але до кінця року кількість атак почала скорочуватися ; обсяг офісних шкідливих програм збільшився на 199%; обсяг мобільних шкідливих програм збільшився на 118%, причиною цього є збільшення кількості атак за допомогою SMS Reg; спостерігалося незначне зменшення кількості атак на iOS, IoT і JavaScript;
- нові програми-вимагачі стали атакувати активніше. У третьому-четвертому кварталах 2020 року , за даними McAfee, спостерігалося зростання кількості нових програм-вимагачів на 69%. Велику роль в цьому зіграла криптозахист. Верхні рядки в списку виявлених сімейств програм-вимагачів - REvil, Thanos, Ryuk, RansomeXX і Maze;
- змінилася тактика кіберзлочинців. Відповідно до класифікації MITRE ATT & CK, основними методами зловмисників були: виявлення файлів і каталогів (T1083), шифрування даних для атаки (T1486), зупинка служб (T1489), виявлення файлів або інформації (T1027) і виявлення системної інформації (T1082).
Автори програм-вимагачів все частіше відходять від тактики розпилення і молитов на користь більш цілеспрямованих і високобюджетних цілей, для чого вони організовують збір інформації про майбутню жертву перед початком прямого зараження. Зокрема , вони намагаються залучити на свою сторону недобросовісних експертів в області резервного копіювання та віртуалізації .
Зловмисники постійно придумують нові способи уникнути виявлення. Один примітний прийом, який ми спостерігали в четвертому кварталі, був використаний групою зловмисників APT28, яка використовувала файли VHD (або віртуальні жорсткі диски) для упаковки і маскування своїх шкідливих даних.
У четвертому кварталі 2020 року McAfee разом з Microsoft і 17 іншими компаніями з ІНФОРМАЦІЙНОЇ ТА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ , а також некомерційними організаціями сформував нову робочу групу - Цільову групу по боротьбі з програмами-вимагачами (RTF), основною метою якої є боротьба зі зростаючою загрозою програм-вимагачів.