ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Эволюция киберугроз во время пандемии

31.08.2020, Москва -- Информация о новых угрозах безопасности должна постоянно обновляться. В борьбе с киберпреступниками особенно важна актуальность и своевременность. Во время пандемии компания McAfee подробно описала примеры кибератак, связанных с COVID-19, которые были замечены подразделениями McAfee Advanced Threats Research и McAfee Labs в первом квартале 2020 года.
То, что началось как разрозненные фишинговые рассылки и случайные вредоносные приложения, быстро переросло в лавину из тысяч зловредных URL-адресов и серьезных 0-day угроз. Злоумышленники использовали потребность людей в информации о новом вирусе как брешь, благодаря которой можно получить доступ к информации и системам её обрабатывающим по всему миру.

Анализ угроз в 2020 году еще раз показал, как молниеносно киберпреступники способны адаптироваться и подстраиваться под актуальные информационные поводы. Так, многие атаки программ-вымогателей стали причиной утечек данных, поскольку киберпреступники, повышая ставки, продают конфиденциальные данные независимо от того, заплатила ли жертва выкуп.

Исследователи McAfee запустили сайт для мониторинга угроз, связанных с COVID-19, и проанализировали уровень киберугроз в первом квартале 2020 года:

• Киберпреступники используют пандемию как уловку для проникновения в системы и базы данных по всему миру;
• Атаки вирусов-вымогателей заканчиваются утечкой, независимо от того, заплатила ли жертва выкуп;
• Количество новых вредоносных программ PowerShell увеличилось на 689%, а общее количество вредоносных программ за последние четыре квартала выросло на 1902%;
• Количество раскрытых инцидентов, связанных с госсектором, увеличилось на 73%, связанных с частными лицами — на 59%, с образовательной сферой — на 33%;
• Около 47% всех кибератак произошло в США.



Злоумышленники используют пандемию в своих целях

Исследователи из McAfee выявили, что для вредоносных кампаний COVID-19 характерно использование тем, связанных с пандемией, включая вопросы тестирования, лечения, а также удаленной работы. Жертв кибератак побуждают перейти по вредоносным ссылкам, загрузить файл или открыть PDF-файл.

McAfee создали открытый сайт для мониторинга угроз (COVID-19 Threat Dashboard), связанных с COVID-19, чтобы следить за ситуацией в режиме реального времени. В сегодняшней ситуации чрезвычайно важна актуальность информации и благодаря решению MVISION Insights наш отчет об угрозах теперь будет сопровождаться интерактивной панелью, в которой отображены самые популярные источники угроз. Панель демонстрирует общее количество угроз, эксплуатирующих тему пандемии, показатели конкретной страны, в которой они были обнаружены, список наиболее используемых типов угроз и как меняется объем сетевых атак с течением времени.

Сайт обновляется ежедневно в 16:00 по восточноевропейскому времени. Он интегрируется с инструментами IOCs и Yara, базой знаний MITRE ATT&CK в рамках политики по распространению оперативной информации.

«Доминирующими темами ландшафта киберугроз 2020 года были быстрая адаптация киберпреступников к условиям пандемии и значительное влияние этих кибератак», — комментирует Радж Самани, главный научный сотрудник компании McAfee, специалист по вопросам кибербезопасности.

Утечки данных: новая атака вымогателей

В течение первого квартала 2020 года McAfee Advanced Threat Research (ATR) обнаружила, что злоумышленники концентрируются на секторах, где доступность и неприкосновенность являются основополагающими факторами, например, в производственных, юридических и строительных фирмах.

«Мы больше не можем называть эти атаки просто инцидентами с использованием вирусов-вымогателей. Когда субъекты имеют доступ к сети и крадут данные до их шифрования, угрожая распространением конфиденциальной информации, если вы не заплатите, то это и есть утечка данных, — говорит Кристиан Бик, руководитель поздразделения McAfee ATR по реагированию и расследованию киберинцидентов — Мы наблюдаем, как, используя слабо защищенный протокол Remote Desktop Protocol (RDP) или украденные учетные данные, злоумышленники получают доступ к сети своих жертв, крадут данные, а затем зашифровывают их».

Количество новых атак вирусов-вымогателей сократилось на 12% в первом квартале, а общее количество выросло на 32% за последние четыре квартала.

Также во время пандемии основной целью киберпреступников стали сотрудники, работающие из дома. Чтобы защитить своих работников, компании поставили задачу перед отделами безопасности — разработать эффективную модель удаленной работы, не существовавшей до появления COVID-19.

И всё-таки обеспечение нормальной работы и продуктивности во многом зависит от самого пользователя и его личной цифровой гигиены. На «удалёнке» сотрудники продолжают использовать свой компьютер для повседневных рутинных задач, поиска информации, просмотра фильмов. Им сложно адаптироваться к новой реальности, где за пределами дома можно заразиться смертельным вирусом. Они думают, что дом — это самое безопасное место. Этим и пользуются киберпреступники.

Злоумышленники используют вирусы-вымогатели на тему COVID-19, эксплойты RDP, мошеннические URL-адреса и спам, чтобы заманить удаленных сотрудников. Один щелчок по непроверенной ссылке или необдуманное открытие вложенного файла — злоумышленник находит уязвимость и получает доступ к внутренним корпоративным ресурсам.

После первых сообщений о коронавирусе специалисты McAfee начали исследования в области безопасности для определения тактик и методов, которыми киберпреступники пользуются в период развития пандемии.

Статистика угроз вредоносного ПО

В первом квартале 2020 года наблюдался значительный рост нескольких категорий угроз:
• McAfee Labs зафиксировала среднее количество кибератак за первый квартал 2020 года: 375 атак в минуту.
• Количество новых вредоносных программ PowerShell увеличилось на 689% в первом квартале 2020 года по сравнению с предыдущим. Рост произошел за счет появления угроз семейства Trojan Downloader Donoff. Donoff также сыграл значительную роль в увеличении количества новых вредоносных макро-программ: на 412% в первом квартале 2020 года.
• Общее количество вредоносных программ PowerShell выросло на 1902% за последние четыре квартала.
• В первом квартале 2020 года количество новых мобильных вредоносных программ увеличилось на 71% по сравнению с предыдущим кварталом, в основном за счет троянов.
• Общее количество мобильных вредоносных программ выросло почти на 12% за последние четыре квартала.
• Новые вредоносные программы loT (58%) и новые вредоносные программы для MacOS (51%) выросли более чем на 50%.
• Количество вредоносных программ New Coin Miner увеличилось на 26%.
• Количество угроз для Linux выросло на 8%.
Следующие категории показали снижение в первом квартале 2020 года по сравнению с предыдущим кварталом:
• Количество нового вредоносного ПО, эксплуатирующего уязвимости, уменьшились на 56%.
• Количество нового вредоносного ПО JavaScript уменьшилось на 38%.
• Количество новых вредоносных программ уменьшилось на 35%.
• Количество новых вирусов-вымогателей снизилось на 12%.
• Количество новых вредоносных бинарных файлов, имеющих легитимные цифровые подписи, уменьшилось на 11%.





Киберпреступники придумывают все более сложные варианты атак. Удаленная работа создает для этого возможности и требует от компаний новых защитных механизмов. Анализ угроз демонстрирует важность развития кибербезопасности независимо от того, работают сотрудники в офисе или дома. Необходимо найти правильное сочетание между технологиями и цифровым образованием пользователей.

Изменения неизбежны, мир не стоит на месте. Человечество должно принять вызов, брошенный стремительным развитием технологий. Необходимо уже в настоящем времени сосредоточиться на киберзащите, чтобы гарантировать безопасную работу в будущем.

Контактное лицо: Баранхеева Александра (написать письмо автору)
Компания: McAfee (все новости этой организации)
Добавлен: 21:13, 31.08.2020
Количество просмотров: 488
Страна: Россия

«ДиалогНаука» подтвердила свой статус Approved Scanning Vendor, АО ДиалогНаука, 03:54, 17.11.2024, Россия
25
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, подтвердила свой статус Approved Scanning Vendor (ASV) по стандарту безопасности данных в индустрии платежных карт PCI DSS. Интегратор успешно выполнил все требования программы PCI Scanning Vendor Program.


«ДиалогНаука» включила в продуктовый портфель ИБ-решения вендора НОТА, АО ДиалогНаука, 04:30, 11.11.2024, Россия
87
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и НОТА (Холдинг Т1) мультипродуктовый вендор отечественного ПО, заключили соглашение о сотрудничестве. Одним из основных направлений партнерства станет поставка и использование решения «НОТА КУПОЛ. Управление» в рамках комплексных проектов для корпоративных заказчиков интегратора.


«ДиалогНаука» – партнер SOC Forum 2024, ДиалогНаука, 18:13, 26.10.2024,
74
Компания «ДиалогНаука», примет участие в десятом, юбилейном мероприятии SOC Forum, посвященном практической кибербезопасности в современных реалиях. SOC Forum пройдет с 6 по 8 ноября 2024 года в московском Центре Международной торговли по адресу Краснопресненская набережная, 12. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности.


«ДиалогНаука» – партнер третьей межотраслевой конференции АБИСС, ДиалогНаука, 03:15, 26.10.2024,
30
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в ежегодной межотраслевой конференции АБИСС по вопросам регуляторики в сфере информационной безопасности. Конференция пройдет 22 октября 2024 года в Москве, в отеле Soluxe Hotel Moscow, расположенном по адресу: улица Вильгельма Пика, дом 16.


«ДиалогНаука» примет участие в конференции SOC Tech, АО ДиалогНаука, 04:51, 14.10.2024, Россия
1036
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в конференции «SOC Tech», которая состоится 15 октября 2024 года в Москве в Loft Hall на Автозаводской.


«ДиалогНаука» и «Цифровые решения» заключили соглашение о сотрудничестве, АО ДиалогНаука, 06:29, 06.10.2024, Россия
153
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания «Цифровые решения», разработчик и производитель сетевого оборудования для информационной безопасности, заключили договор о партнерстве. Основная задача сотрудничества – предоставить российскому бизнесу эффективные и надежные инструменты для обеспечения безопасности информационных систем.


«ДиалогНаука» осуществила продление лицензий продуктов «Лаборатории Касперского» для защиты ООО «Ачим Девелопмент», АО ДиалогНаука, 21:21, 03.08.2024, Россия
67
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, осуществила продление лицензий на использование программного обеспечения «Лаборатории Касперского» для защиты рабочих станций и почтовых серверов ООО «Ачим Девелопмент».


Итоги конференции «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, анализ уязвимостей и защита ПДн», АО ДиалогНаука, 03:21, 11.06.2024, Россия
111
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с Ассоциацией российских банков и при информационной поддержке журнала «BIS Journal – Информационная безопасность бизнеса» провели 4 июня 2024 года конференцию «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, анализ уязвимостей, защита персональных данных».


«ДиалогНаука» завершила проект по поставке и внедрению отечественного NGFW в «УК Деметра-Холдинг», АО ДиалогНаука, 03:12, 21.05.2024, Россия
97
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по комплексной защите информационной инфраструктуры ООО «УК Деметра-Холдинг» на базе отечественного NGFW.


«ДиалогНаука» совместно с Positive Technologies участвует в форуме Digital Aviation & Travel 2024, АО ДиалогНаука, 23:57, 08.05.2024, Россия
1341
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Positive Technologies, лидер рынка результативной кибербезопасности, совместно участвуют в 19-ом ежегодном форуме Digital Aviation & Travel Forum 2024. Мероприятие состоится 16 мая 2024 года в московской гостинице «МонАрх Москва Отель».


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2024 atrex.ru
  Rambler's Top100