McAfee представила звіт про погрози за друге півріччя 2020 року

McAfee представив звіт про загрози за друге півріччя 2020 року

Експерти McAfee представили звіт про загрози, які з'явилися в другій половині 2020 року . Команда дослідників активно відстежувала, виявляла і вивчала причини і наслідки популярних і відомих атак на підприємства.

Компанії адаптувалися до пандемічних обмежень і віддаленої роботи. При цьому загрози інформаційній безпеці стали більш досконалими, а їх обсяг збільшився. Серед них такі відомі кампанії, як SUNBURST, які не залишали SOC часу на відпочинок.

Оскільки у 2021 році підприємства стикаються з новими викликами, вкрай важливо, щоб співробітники — як на місці, так і віддалено — були готові до  потенційних загроз, пов'язаних із, здавалося б, рутинною взаємодією. Програми-вимагачі та шкідливі програми, націлені на вразливості в робочих додатках і робочих процесах, були особливо активними в  другій половині 2020 року і тепер залишаються небезпечними загрозами, здатними захоплювати дані, завдаючи збитків на мільйони доларів.

Головне в звіті:

  1. збільшився обсяг шкідливих загроз. Обсяг шкідливих загроз, зафіксованих McAfee Labs у третьому кварталі 2020 року , в середньому склав 588 загроз за хвилину, збільшившись на 40%. Обсяг загроз у четвертому кварталі в  середньому становив 648 загроз за хвилину;
  2. у всьому світі зросла кількість інцидентів безпеки . У третьому та четвертому кварталах 2020 року кількість публічно розкритих інцидентів у Європі зросла на 100%. Кількість інцидентів в Азії становить 84%. У Північній Америці – на 36%. За звітний період кількість публічно розкритих інцидентів у технологічному секторі зросла на 100%, а в  державному секторі – на 93%.  Кількість розкритих інцидентів, пов'язаних з експлуатацією вразливостей, збільшилася на 100%, з шкідливим ПЗ і цілеспрямованими атаками - на 43%, а при зломі акаунтів (акаунтів) - на 30%;
  3. збільшилася кількість атак на хмарні сервіси. У четвертому кварталі 2020 року фахівці McAfee зафіксували близько 3,1 млн зовнішніх атак на акаунти хмарних сервісів. Ці дані стосуються компаній з наступних сфер: фінансові послуги, охорона здоров'я, державний сектор, освіта, роздрібна торгівля, технології, виробництво, енергетика, житлово-комунальні послуги, юридичні послуги, нерухомість, транспорт і комерційні послуги. У другій половині 2020 року найбільше хмарних інцидентів було виявлено в Таїланді та Індії. Далі йдуть Нова Каледонія, Росія, Нідерланди і Бразилія;
  4. Кількість шкідливих програм збільшилася в декількох категоріях: в четвертому кварталі  кількість атак PowerShell збільшилася на 208% через продовження зростання активності шкідливих програм Donoff; У третьому кварталі кількість кібератак на macOS зросла на  420%, частково завдяки програмам-вимагачам EvilQuest , але до кінця року кількість атак почала скорочуватися ; обсяг офісних шкідливих програм збільшився на 199%; обсяг мобільних шкідливих програм збільшився на 118%, причиною цього є збільшення кількості атак за допомогою SMS Reg; спостерігалося незначне зменшення кількості атак на iOS, IoT і JavaScript;
  5. нові програми-вимагачі стали атакувати активніше. У третьому-четвертому  кварталах 2020 року , за даними McAfee, спостерігалося зростання кількості нових програм-вимагачів на 69%. Велику роль в цьому зіграла криптозахист. Верхні рядки в списку виявлених сімейств програм-вимагачів - REvil, Thanos, Ryuk, RansomeXX і Maze;
  6. змінилася тактика кіберзлочинців. Відповідно до класифікації MITRE ATT & CK, основними методами зловмисників були: виявлення файлів і каталогів (T1083), шифрування даних для атаки (T1486), зупинка служб (T1489), виявлення файлів або інформації (T1027) і виявлення системної інформації (T1082).

Автори програм-вимагачів все частіше відходять від тактики розпилення і молитов на користь більш цілеспрямованих і високобюджетних цілей, для чого вони організовують збір інформації про майбутню жертву перед початком прямого зараження. Зокрема , вони намагаються залучити на свою сторону недобросовісних експертів в області резервного копіювання та віртуалізації .

Зловмисники постійно придумують нові способи уникнути виявлення. Один примітний прийом, який ми спостерігали в четвертому кварталі, був використаний групою зловмисників APT28, яка використовувала файли VHD (або віртуальні жорсткі диски) для упаковки і маскування своїх шкідливих даних.

У четвертому кварталі 2020 року  McAfee разом з Microsoft і 17 іншими компаніями з ІНФОРМАЦІЙНОЇ ТА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ , а також некомерційними організаціями  сформував нову робочу групу - Цільову групу по боротьбі з програмами-вимагачами (RTF), основною метою якої є боротьба зі зростаючою загрозою програм-вимагачів.


Опубліковано: 25 квітня 2021


Вибрати програмне забезпечення


Напишіть запит на програмне забезпечення нам у Viber
+380503703627


Контакти Ай Ті Про

info@itpro.ua
Телефон: +38 (044) 257-24-44