Звіт про загрози G DATA: кількість атак без зловмисного програмного забезпечення зростає. Кіберзлочинці все частіше атакують компанії. Зниження атак у 2021 році вводить в оману, оскільки кількість атак була надзвичайно високою у 2020 році під час пандемії.
Поточний звіт про загрози від G DATA CyberDefense показує значне зменшення кількості відбитих спроб атак у першій половині 2021 року порівняно з тим же періодом минулого року. Причина цього в тому, що атаки більше не використовують лише зловмисне програмне забезпечення. Ризик для компаній залишається високим.
40 відсотків падіння за статистикою
Кількість відвернутих кібератак впала більш ніж на 40 відсотків порівняно з першою половиною 2020 року. Це підтверджує поточний звіт про загрози від G DATA за перше півріччя 2021 року порівняно з аналогічним періодом минулого року. Різке зниження також пов’язане з надзвичайно високими цифрами у 2020 році. Зокрема, у другому кварталі 2020 року кіберзлочинці особливо активно використовували невпевненість людей внаслідок пандемії коронавируса, що призвело до значного збільшення кількості попереджених атак (на 156 відсотків). З першого по другий квартал 2021 року падіння становить 15,6 відсотка. Однак поточні цифри також підтверджують тенденцію до того, що зловмисники продовжують більше зосереджуватися на компаніях. Якщо кількість відбитих атак на приватних клієнтів впала майже на 20 відсотків, то в корпоративному середовищі падіння становить трохи менше трьох відсотків.
«Час масштабних атак минув. Кіберзлочинці дедалі частіше вживають цілеспрямованих дій під час нападу на компанії», — каже Тім Бергхофф, проповідник безпеки G DATA CyberDefense. «Ми припускаємо, що зокрема минулого року багато компаній стали жертвами кібератак через поспішний перехід до домашнього офісу, але ще не помітили цього».
Цілеспрямований підхід до атак
Кіберзлочинці продовжують використовувати існуючі вразливості для цілеспрямованих атак. Особливо в перші шість місяців року різні злочинні угруповання активно використовували кілька основних уразливостей на серверах Microsoft Exchange і проникали в корпоративні мережі.
Іншим прикладом того, що роблять кіберзлочинці, є так званий обхід AMSI. Зловмисники продовжують намагатися обійти інтерфейс сканування антивірусного програмного забезпечення (AMSI), розроблений Microsoft. Насправді, завдяки AMSI, рішення безпеки сканують програми на наявність дефектів. Однак автори зловмисного програмного забезпечення використовують автоматизовані інструменти, щоб спробувати вимкнути цей інтерфейс або знайти спосіб його обійти, особливо для розгортання безфайлового зловмисного програмного забезпечення.
Топ-10 зловмисного програмного забезпечення: кількість троянів віддаленого доступу переважає
QBot досі залишається не тільки однією з найактивніших, але й однією з найнебезпечніших шкідливих програм. У більшості поточних атак у першій половині року використовувався наступник Emotet. Оригінальний банківський троян зловмисники поступово перетворили на універсальну зброю для кіберзлочинців. Крім того, активні багато троянів віддаленого доступу (RAT). Сім із десяти найактивніших шкідливих програм належать до цієї групи. RATs дозволяють дистанційно та адміністративно керувати іншим комп’ютером, не помічаючи користувача. Серед іншого, зловмисники можуть переглядати робочий стіл жертви, реєструвати натискання клавіш, отримувати доступ до камери та копіювати інформацію для входу, що зберігається в браузерах, або завантажувати чи завантажувати файли.
Огляд 10 найпопулярніших шкідливих програм
- (3) Троян віддаленого доступу Qbot
- (2) Троян віддаленого доступу njRAT
- (1) Розповсюджувач шкідливих програм Trickbot
- (-) Троян віддаленого доступу XRedRAT
- (5) Троян віддаленого доступу RemcosRAT
- (-) Dridex Information Stealer
- (-) Троян віддаленого доступу Tofsee
- (-) Троян віддаленого доступу Nanocore
- (-) Мусцеадор Троян
- (10) Троян віддаленого доступу AMRat
(у дужках рейтинг за попередній рік)
Зловмисне програмне забезпечення як послуга: Gootloader
Погляд на поточну хвилю атак сімейства зловмисних програм Gootloader показує, наскільки вміло кіберзлочинці розробили свої атаки. Автори зловмисного програмного забезпечення вдосконалили Gootloader, щоб він міг завантажувати та встановлювати різні типи зловмисного програмного забезпечення. Зловмисники просувають власні сторінки за допомогою отруєння пошукової системи. Вони виглядають як законні сайти, тому навіть технічно підковані користувачі стають жертвами такого обману.
«Компанії повинні робити домашнє завдання»
«Незважаючи на падіння показників, про розслаблення не може бути й мови», — каже Тім Бергхофф. «Компанії краще виконувати домашнє завдання та захищати свої ІТ. Технічні заходи важливі, але принаймні так само важливо навчати працівників тому, як боротися з небезпеками, тому що аж ніяк не всі ризики полягають лише в шкідливих програмах».
Більше на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.