ФИЛОСОФИЯ ЗАЩИТЫ

Эволюция киберугроз во время пандемии

АНТОН ТИХОНОВ , технический менеджер направления McAfee

Информация о новых угрозах безопасности должна постоянно обновляться . В борьбе с киберпреступниками особенно важна актуальность и своевременность . Во время пандемии компания McAfee подробно описала примеры кибератак , связанных с COVID-19 , которые были замечены подразделениями McAfee Advanced Threats Research и McAfee Labs в первом квартале 2020 года .

То , что началось как разрозненные фишинговые рассылки и случайные вредоносные приложения , быстро переросло в лавину из тысяч зловредных URL-адресов и серьезных 0-day угроз . Злоумышленники использовали потребность людей в информации о новом вирусе как брешь , благодаря которой можно получить доступ к информации и системам ее обрабатывающим по всему миру .

Анализ угроз в 2020 году еще раз показал , как молниеносно киберпреступники способны адаптироваться и подстраиваться под актуальные информационные поводы . Так , многие атаки программ-вымогателей стали причиной утечек данных , поскольку киберпреступники , повышая ставки , продают конфиденциальные данные независимо от того , заплатила ли жертва выкуп .

Исследователи McAfee запустили сайт для мониторинга угроз , связанных с COVID-19 , и проанализировали уровень киберугроз в первом квартале 2020 года :

Киберпреступники используют пандемию как уловку для проникновения в системы и базы данных по всему миру ;

Атаки вирусов-вымогателей заканчиваются утечкой , независимо от того , заплатила ли жертва выкуп ;

Количество новых вредоносных программ PowerShell увеличилось на 689 %, а общее количество вредоносных программ за последние четыре квартала выросло на 1902 %;

Количество раскрытых инцидентов , связанных с госсектором , увеличилось на 73 %, связанных с частными лицами – на 59 %, с образовательной сферой – на 33 %;

Около 47 % всех кибератак произошло в США .

Злоумышленники используют пандемию в своих целях

Исследователи из McAfee выявили , что для вредоносных кампаний COVID-19 характерно использование тем , связанных с пандемией , включая вопросы тестирования , лечения , а также удаленной работы . Жертв кибератак побуждают перейти по вредоносным ссылкам , загрузить файл или открыть PDF-файл .

McAfee создали открытый сайт для мониторинга угроз ( COVID-19 Threat Dashboard ), связанных с COVID-19 , чтобы следить за ситуацией в режиме реального времени . В сегодняшней ситуации чрезвычайно важна актуальность информации и благодаря решению MVISION Insights наш отчет об угрозах теперь будет сопровождаться интерактивной панелью , в которой отображены самые популярные источники угроз . Панель демонстрирует общее количество угроз , эксплуатирующих тему пандемии , показатели конкретной страны , в которой они были обнаружены , список наиболее используемых типов угроз и как меняется объем сетевых атак с течением времени .

Сайт обновляется ежедневно в 16:00 по восточноевропейскому времени . Он интегрируется с инструментами IOCs и Yara , базой знаний MITRE ATT & CK в рамках политики по распространению оперативной информации .

« Доминирующими темами ландшафта киберугроз 2020 года были быстрая адаптация киберпреступников к условиям пандемии и значительное влияние этих кибератак », – комментирует Радж Самани , главный научный сотрудник компании McAfee , специалист по вопросам кибербезопасности .

Утечки данных : новая атака вымогателей

В течение первого квартала 2020 года McAfee Advanced Threat Research ( ATR ) обнаружила , что злоумышленники концентрируются на секторах , где доступность и неприкосновенность являются основополагающими факторами , например , в производственных , юридических и строительных фирмах .

« Мы больше не можем называть эти атаки просто инцидентами с использованием вирусов-вымогателей . Когда субъекты имеют доступ к сети и крадут данные до их шифрования , угрожая распространением конфиденциальной информации , если вы не заплатите , то это и есть утечка данных , – говорит Кристиан Бик , руководитель поздразделения McAfee ATR по реагированию и расследованию киберинцидентов – Мы наблюдаем , как , используя слабо защищенный протокол Remote Desktop Protocol ( RDP ) или украденные учетные данные , злоумышленники получают доступ к сети своих жертв , крадут данные , а затем зашифровывают их ».

Количество новых атак вирусов-вымогателей сократилось на 12 % в первом квартале , а общее количество выросло на 32 % за последние четыре квартала .

Также во время пандемии основной целью киберпреступников стали сотрудники , работающие из дома . Чтобы защитить своих работников , компании поставили задачу перед отделами безопасности – разработать эффективную модель удаленной работы , не существовавшей до появления COVID-19 .

И все-таки обеспечение нормальной работы и продуктивности во многом зависит от самого пользователя и его личной цифровой гигиены . На « удаленке » сотрудники продолжают использовать свой компьютер для повседневных рутинных задач , поиска информации , просмотра фильмов . Им сложно адаптироваться к новой реальности , где за пределами дома можно заразиться смертельным вирусом . Они думают , что дом – это самое безопасное место . Этим и пользуются киберпреступники .

Злоумышленники используют вирусы-вымогатели на тему COVID-19 , эксплойты RDP , мошеннические URL-адреса и спам , чтобы заманить удаленных сотрудников . Один щелчок по непроверенной ссылке или необдуманное открытие вложенного файла – злоумышленник находит уязвимость и получает доступ к внутренним корпоративным ресурсам .

После первых сообщений о коронавирусе специалисты McAfee начали исследования в области безопасности для определения тактик и методов , которыми киберпреступники пользуются в период развития пандемии .

Статистика угроз вредоносного ПО

В первом квартале 2020 года наблюдался значительный рост нескольких категорий угроз :

McAfee Labs зафиксировала среднее количество кибератак за первый квартал 2020 года : 375 атак в минуту .

Количество новых вредоносных программ PowerShell увеличилось на 689 % в первом квартале 2020 года по сравнению с предыдущим . Рост произошел за счет появления угроз семейства Trojan Downloader Donoff . Donoff также сыграл значительную роль в увеличении количества новых вредоносных макро-программ : на 412 % в первом квартале 2020 года .

Общее количество вредоносных программ PowerShell выросло на 1902 % за последние четыре квартала .

В первом квартале 2020 года количество новых мобильных вредоносных программ увеличилось на 71 % по сравнению с предыдущим кварталом , в основном за счет троянов .

Общее количество мобильных вредоносных программ выросло почти на 12 % за последние четыре квартала .

Новые вредоносные программы loT ( 58 %) и новые вредоносные программы для MacOS ( 51 %) выросли более чем на 50 %.

Количество вредоносных программ New Coin Miner увеличилось на 26 %.

Количество угроз для Linux выросло на 8 %.

Следующие категории показали снижение в первом квартале 2020 года по сравнению с предыдущим кварталом :

Количество нового вредоносного ПО , эксплуатирующего уязвимости , уменьшились на 56 %.

Количество нового вредоносного ПО JavaScript уменьшилось на 38 %.

Количество новых вредоносных программ уменьшилось на 35 %.

Количество новых вирусов-вымогателей снизилось на 12 %.

Количество новых вредоносных бинарных файлов , имеющих легитимные цифровые подписи , уменьшилось на 11 %.

Киберпреступники придумывают все более сложные варианты атак . Удаленная работа создает для этого возможности и требует от компаний новых защитных механизмов . Анализ угроз демонстрирует важность развития кибербезопасности независимо от того , работают сотрудники в офисе или дома . Необходимо найти правильное сочетание между технологиями и цифровым образованием пользователей .

Изменения неизбежны , мир не стоит на месте . Человечество должно принять вызов , брошенный стремительным развитием технологий . Необходимо уже в настоящем времени сосредоточиться на киберзащите , чтобы гарантировать безопасную работу в будущем .