Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
cloud
29
Апреля
Отчёт McAfee Labs за вторую половину 2020 года: Украина в топ-стран облачных кибер-атак
Размещено в разделе: Главная; Год публикации: 2021

McAfee Labs опубликовала отчет о киберугрозах за второе полугодие 2020 года. Компании адаптировались к ограничениям пандемии и удаленной работе.

При этом, угрозы информационной безопасности стали более изощрёнными, а их объем увеличился.

Программы-вымогатели и вредоносные программы, нацеленные на уязвимости в рабочих приложениях и рабочих процессах, были особо активны во второй половине 2020 года и сейчас остаются опасными угрозами, способными захватить данные, принося миллионные потери.

Главное из отчета и тенденций по кибер-атакам:

Увеличился объем вредоносных угроз

Объем вредоносных угроз, зафиксированных McAfee Labs в III квартале 2020 г., в среднем составил 588 угроз в минуту, увеличившись на 40%. Объем угроз в IV квартале в среднем составил 648 угроз в минуту.

Число инцидентов безопасности выросло по всему миру

В III и IV кварталах 2020 г. число публично обнародованных инцидентов в Европе выросло на 100%. Число инцидентов в Азии — на 84%. В Северной Америке — на 36%.

За отчетный период на 100% увеличилось число публично раскрытых инцидентов в технологическом секторе и на 93% – в общественном секторе.

Количество раскрытых инцидентов, связанных с эксплуатацией уязвимостей, увеличилось на 100%, с вредоносным ПО и целенаправленными атаками – на 43%, а со взломами учетных записей (аккаунтов) – на 30%.

Увеличилось количество атак на облачные сервисы

В IV квартале 2020 г. специалисты McAfee зафиксировали около 3,1 млн. внешних атак на учетные записи облачных сервисов. Эти данные относятся к компаниям из сфер: финансовые услуги, здравоохранение, государственный сектор, образование, розничная торговля, технологии, производство, энергетика, жилищно-коммунальные услуги, юридические услуги, недвижимость, транспорт и коммерческие услуги.

Во второй половине 2020 года больше всего облачных инцидентов было выявлено в Таиланде и Индии. Далее расположились Новая Каледония, Россия, Нидерланды, Бразилия, Великобритания и Украина.

Увеличилось число вредоносного ПО в нескольких категориях:

в IV квартале на 208% увеличилось количество атак с использованием PowerShell из-за продолжающегося роста активности вредоносного ПО Donoff;
в III квартале количество кибератак на MacOS увеличилось на 420%, отчасти благодаря вымогательскому ПО EvilQuest, но к концу года число атак начало снижаться;
объем офисного вредоносного ПО вырос на 199%;
объем мобильного вредоносного ПО вырос на 118%, причина тому – увеличение числа атак с использованием SMS Reg;
зафиксировано некоторое снижение числа атак на iOS, IoT и JavaScript.

Новые программы-вымогатели стали атаковать активнее

В III — IV кварталах 2020 г., по данным McAfee, наблюдался прирост числа новых программ-вымогателей на 69%. Большую роль в этом сыграл Cryptodefense. Верхние строчки в списке выявленных семейств программ-вымогателей занимают REvil, Thanos, Ryuk, RansomeXX и Maze.

Изменилась тактика кибер-преступников

Согласно классификации MITRE ATT & CK, основными методами злоумышленников стали: обнаружение файлов и каталогов (T1083), шифрование данных для атаки (T1486), остановка служб (T1489), обнаружение файлов или информации (T1027) и обнаружение системной информации (T1082).

Авторы программ-вымогателей всё больше отходят от тактик безадресной атаки («spray and pray») в пользу более точечных и высокобюджетных целей, для чего организуют сбор информации о будущей жертве до того, как начать непосредственное заражение. В том числе, они пытаются привлечь на свою сторону недобросовестных экспертов в области резервного копирования и виртуализации.

Злоумышленники постоянно придумывают новые способы избежать обнаружения. Один из заслуживающих внимания методов, который мы наблюдали в IV квартале, был применен группой злоумышленников APT28, которая использовала файлы VHD (или виртуальные жесткие диски) для упаковки и маскировки своих вредоносных данных.
Показать все комментарии | Поблагодарить автора
Опубликовал: Fellow
Iracros | 30.04.2021 21:40


От же Хулиганы!
Добавление комментария:

Посетители, находящиеся в группе Гости, не могут оставлять комментарии. Авторизируйтесь!

Комментарий оставил naz95naz в теме:
Viber позволяет определить местоположение человека без его ведома
Комментарий оставил Fellow в теме:
Viber позволяет определить местоположение человека без его ведома
Комментарий оставил denya75 в теме:
Viber позволяет определить местоположение человека без его ведома
Комментарий оставил naz95naz в теме:
Скоро выйдет приложение Clubhouse для Android
Комментарий оставил naz95naz в теме:
Facebook просит разрешить сбор личных данных, чтобы "оставаться бесплатным"
Комментарий оставил naz95naz в теме:
15 мая WhatsApp отключит миллионы пользователей из-за новых правил компании
Комментарий оставил naz95naz в теме:
Специалисты DxOMark начнут тестировать аккумуляторы смартфонов
Комментарий оставил naz95naz в теме:
Meizu создаст операционную систему Flyme for Cars
Комментарий оставил naz95naz в теме:
Стало відомо, чим українська версія Xiaomi Mi 11 Ultra відрізняється від китайської
Комментарий оставил Fellow в теме:
VA - Rock In The City (Vol.02) (2021)
На данный момент на сайте находятся:
Пользователей: 1
Fellow
Поисковых ботов: 2
Google BotYandex Bot
Гостей: 13
Всех посетителей: 16

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.