+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Trend Micro опублікувала звіт про погрози за перше півріччя 2019 року

Trend Micro опублікувала звіт про погрози за перше півріччя 2019 року

Trend Micro Incorporated (TYO: 4704; TSE: 4704), світовий лідер у галузі рішень для кібербезпеки, опублікувала зведений звіт «Evasive Threats, Pervasive Effects» про загрози за перше півріччя 2019 року гучних інцидентів у сфері інформаційної безпеки.

В умовах постійно змінюваного ландшафту загроз у сфері кібербезпеки неможливо обмежитися виключно захистом даних та інших цифрових активів, просто закриваючи кіберзлочинцям доступ до мереж та пристроїв. Підрозділам інформаційної безпеки доводиться діяти проактивно, закриваючи усі потенційні лазівки для зловмисників. Щоб розробити превентивні заходи, потрібне постійне вивчення векторів інтересу атакуючих та застосовуваних ними технологій.

Основними загрозами першого півріччя аналітики Trend Micro називають програми-здирники, безфайлові віруси, використання легальних системних утиліт для проведення атак, велику кількість критичних уразливостей, а також проблеми безпеки IoT та IIoT.

Важливий факт, виявлений авторами дослідження: незважаючи на зростання кількості інцидентів із шифрувальниками-вимагачами за шість місяців зменшилася кількість нових сімейств цього різновиду шкідливих програм: кількість зафіксованих атак шифрувальників зросла на 77%, у той час як поява нових шифрувальників5 знизилася % порівняно з другою половиною 2018 року. Однією з можливих причин такого явища, на думку авторів, є зростання популярності моделі «вимагач як послуга» (Ransomware-as-a-Service, RaaS). Саме таку модель використовували оператори GandCrab, які анонсували в середині 2019 року закінчення роботи у зв'язку з отриманням сумарного доходу в 2 млрд. доларів США.

Найбільш відомими інцидентами за участю шифрувальників-вимагачів стали

  • атака LockerGoga на Norsk Hydro, збиток від якої склав близько 55 млн. доларів;
  • атака RobbinHood на системи міста Балтімора, відновлення після якої обійшлося в 5,3 млн. доларів США.

Найбільші викупи здирникам заплатили влада американських міст Рив'єра-біч і Лейк Сіті — 600 тис. і 460 тис. доларів США.

Як і пророкували аналітики Trend Micro, на 18% порівняно з минулим роком зросла кількість випадків зараження безфайловими шкідниками. Найчастіше серед них зустрічаються майнери криптовалюти, здирники та банківські трояни. Об'єднуючою властивістю всіх сімейств безфайлових шкідників є використання PowerShell, PsExec і WMI як основний засіб для проникнення в систему.

Продовжується зростання цільових та фішингових атак. При цьому напади з використанням методики «компрометація ділового листування» (Business Email Compromise, BEC) реєструвалися на 52% частіше, ніж у другій половині минулого року. У більшості випадків шахрайські листи надсилалися від імені генеральних директорів.

Як і у випадку з програмами вимагання автори атак все рідше намагаються винайти нові техніки, воліючи використовувати старі перевірені методи.

Найбільш помітними та небезпечними вразливістю першого півріччя автори дослідження називають:

  • Вразливість у службі віддалених робочих столів (CVE-2019-0708, BlueKeep);
  • Уразливість у службі розкладу Windows 10 (CVE-2019-1069);
  • Вразливість у runc, компоненті платформ для контейнеризації (CVE-2019-5736);
  • Вразливість в інтерфейсі командного рядка Kubernetes (CVE-2019-1002101).

На закінчення автори дослідження зазначають, що найбільш значущими загрозами 2019 року стали добре замасковані та довгоживучі шкідливі програми, націлені на використання слабких місць у технологіях, процесах та людях. Протидія таким загрозам вимагає багаторівневого підходу та активного моніторингу для виявлення незначних аномалій.

Впровадження програмних та апаратних рішень для забезпечення безпеки має обов'язково супроводжуватися розвитком культури кібербезпеки співробітників, яке включає не тільки навчання та підвищення обізнаності у сфері ІБ, але й регулярні тренування з використанням симульованих фішингових атак.

Інші новини