Звіт про загрозу G DATA: Qbot замінює Emotet. Кількість кібератак на компанії стрімко зростає. Поточний звіт про загрози від G DATA показує, що кіберзлочинці вже знайшли наступника Emotet: Qbot.
Майже в кожній четвертій атаці, яку вдалося відбити, брали участь шкідливі програми. Цифри показують, що в першому кварталі компанії були особливо в центрі уваги кіберзлочинців. За рік кількість відбитих атак зросла більш ніж на 60 відсотків.
компанії, які більше в центрі уваги
G Data Tim Berghoff Євангеліст безпеки (Зображення: GData)
Поточний звіт про загрози G DATA CyberDefense показує, що кіберзлочинці все частіше стають мішенями компаній. У той час як кількість протидії кібератакам на приватних користувачів змінилася лише незначно – збільшення на 1,9 відсотка порівняно з першим кварталом 2020 року та першим кварталом 2021 року – кількість атак на компанії значно зросла. Кількість відбитих атак у січні-березні цього року склала 61,7 відсотка порівняно з аналогічним періодом минулого року. У цей період також відбулися численні атаки на сервери Exchange, які створювали проблеми багатьом компаніям — і залишатимуться.
«На другому році пандемії корони компаніям ще потрібно багато чого наздогнати, коли йдеться про безпеку своїх ІТ», — каже Тім Бергхофф, проповідник безпеки в G DATA CyberDefense. «Кіберзлочинці грають на руку ситуації, що триває в домашньому офісі, і заробляють на цьому. ІТ-менеджери повинні нарешті вжити заходів і попрощатися зі швидко створеними тимчасовими структурами домашніх офісів і створити безпечну ІТ-інфраструктуру».
Емотет мертвий! – Хай живе Qbot!
Коли Emotet було вимкнено міжнародно скоординованою акцією наприкінці січня, швидко виникло одне запитання: яке зловмисне програмне забезпечення успадкує універсальну зброю кіберзлочинності? Відповідь: Qbot. Поточні дані показують, що 22 відсотки всіх заблокованих атак стосуються Qbot. Оригінальний банківський троян був поступово вдосконалений зловмисниками в модульній манері, тепер має додаткові елементи хробака та активний як викрадач облікових даних і завантажувач. Наразі зловмисники використовують наявні поштові розмови та додають нове повідомлення, що містить посилання на скомпрометований веб-сайт із архівом .zip. Цей .zip завантажує Qbot і встановлює шкідливе програмне забезпечення на комп’ютер. Організації охорони здоров’я, державні установи, фінансові установи та компанії роздрібної торгівлі зараз перебувають у списку атак Qbot.
Напади стають все більш професійними
Звіт про загрозу G DATA: Qbot замінює Emotet (зображення: GData).
На додаток до наступника Emotet Qbot, зараз існує вражаюча кількість активних троянів віддаленого доступу (RAT). Більше 30 відсотків заблокованих атак були здійснені за допомогою AveMariaRAT або njRAT. RATs дозволяють дистанційно та адміністративно керувати іншим комп’ютером, не помічаючи користувача. Серед іншого, зловмисники можуть переглядати робочий стіл жертви, реєструвати натискання клавіш, отримувати доступ до камери та копіювати інформацію для входу, що зберігається в браузерах, або завантажувати чи завантажувати файли.
Поточні кампанії RAT, зокрема, показують, що тенденція спрямована на все більш професійні кібератаки. Злочинці дедалі більше працюють над розподілом праці та збирають окремі компоненти як шкідливе програмне забезпечення як послугу, щоб сформувати модульний ланцюжок зараження. Детальний аналіз поточної кампанії Aggah Group показує, що зловмисники намагаються вимкнути захист і механізми виявлення на зараженому комп’ютері після того, як користувач активував шкідливий макрос у фішинговому листі. Початковий сценарій перевіряє, яке рішення захисту кінцевої точки встановлено в системі, а потім вибирає наступний сценарій, щоб обдурити рішення захисту. Крім того, зловмисники також модулюють свою інфраструктуру, зберігаючи та викликаючи шкідливий код на платформі для обміну текстом Pastebin.
Фішингові листи як зброя атаки
«Особливо зараз компаніям доводиться приділяти більше уваги людському фактору в ІТ-безпеці. Ситуація в домашньому офісі та пандемія піддають співробітників стресу та роблять їх більш уразливими до спроб атак. Через одночасність роботи та приватного життя концентрація багатьох співробітників нижча, тому вони швидше натискають на підроблену пошту. Також тому, що немає прямого обміну інформацією з колегами, у яких можна було б запитати поради», — каже Тім Бергхофф.
Більше на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.