Аналіз загроз G DATA 2020: кібератаки щосекунди. З першого по друге півріччя кількість відвернутих кібератак зросла більш ніж на 85 відсотків.
Пандемія залишається бенкетом для злочинців – вони використовують незахищеність людей для нападів. Згідно з поточним аналізом загроз G DATA CyberDefense, кількість відбитих спроб атак у другій половині 2020 року зросла на 85 відсотків. Минулого року кіберзлочинці випускали 76 нових версій шкідливих програм щохвилини. Такі вразливості, як Shitrix і Sunburst, також добре послужили зловмисникам у їхніх зловмисних діях.
Аналіз поточних загроз
Минулого року ризик кібератак знову значно зріс. Поточний аналіз загроз, проведений G DATA CyberDefense, показує, що кількість запобігти спробам атак зросла більш ніж на 85 відсотків протягом шести місяців — порівняно з першою та другою половиною 2020 року. Кількість запобігти атак зросла з другої до третьої квартал майже подвоївся, кількість атак трохи впала в четвертому кварталі.
«Ми припускаємо, що багато компаній стали жертвами атак минулого року через поспішний перехід до домашнього офісу, але ми ще не помітили цього», — говорить Тім Бергхофф, проповідник безпеки G DATA CyberDefense. «Кіберзлочинці продовжують безжально використовувати будь-які недоліки в ІТ-безпеці. Критичні прогалини в безпеці, відсутність оновлень або недбалі співробітники зазвичай є початком успішної атаки. І нинішня невизначеність серед людей значно прискорює розвиток».
Старі шкідливі програми в новому вигляді
Помітно, що кіберзлочинці покладаються на перевірені шкідливі програми, деякі з яких використовуються вже кілька років, але постійно вдосконалюються. Наступна цифра показує, наскільки велика небезпека на даний момент: експерти з кіберзахисту G DATA виявили понад 16,1 мільйона різних зразків шкідливого програмного забезпечення. Порівняно з минулим роком зростання на 228,6 відс. У середньому 44.135 76 нових зразків шкідливого програмного забезпечення загрожують ІТ-системам Німеччини щодня. Іншими словами, кіберзлочинці щохвилини випускали XNUMX нових версій шкідливих програм
Вперше Emotet, універсальна зброя кіберзлочинності, випередила не лише за небезпекою, але й за кількістю розповсюджених зразків: із загальним числом 888.793 70.833 різних версій. За весь попередній рік було лише 1.154,8 27.804 проби – зростання на 860.000 відсотка. У першій половині року Emotet був переважно неактивним, тому за цей період з’явилося лише XNUMX XNUMX нових зразків. Більше XNUMX XNUMX версій походять з другої половини року. Іншими словами, щохвилини злочинці випускали три нові варіанти. Emotet діє як двері та надає кіберзлочинцям доступ до ІТ-мереж. Зловмисне програмне забезпечення автоматично завантажує інші шкідливі програми, такі як Trickbot і Ryuk, щоб отримати додаткові дані доступу та зашифрувати систему.
Огляд 10 найпопулярніших шкідливих програм
Варіанти назви місця ст
- (6) Розповсюджувач шкідливих програм Emotet 888.793 XNUMX
- (-) Троян віддаленого доступу QBot 98.800
- (-) Urelas 64.136 XNUMX завантажувачів
- (2) Троян віддаленого доступу njRAT 63.969
- (10) Троян віддаленого доступу NanoCore 52.736
- (-) Trickbot 50.043 XNUMX Розповсюджувач шкідливих програм
- (-) Викрадач інформації AgentTesla 47.739 XNUMX
- (-) Троян віддаленого доступу RemcosRAT 43.902
- (-) Dridex 43.563 XNUMX розповсюджувачі шкідливих програм
- (7) Shifu 36.892 XNUMX банківських троянів
Розташування за попередній рік у дужках
Кіберзлочинність залишається динамічною
Наскільки динамічно розвивається кіберзлочинність, свідчить той факт, що шість із десяти загроз є новими для огляду. Далеко позаду Emotet QBot і Urelas. Зараз Qbot використовує шаблон атаки, який раніше був відомий лише від Emotet. Зловмисники надсилають фальшиву відповідь на наявну поштову розмову. Для одержувача цей фальшивий електронний лист важко відрізнити від легітимного повідомлення, тому жертви відкривають вкладений лист або клацають посилання. Оригінальний банківський троян також містить елементи-хробаки та діє як викрадач облікових даних для копіювання облікових даних користувача. Таким чином, Qbot також є універсальною зброєю для кіберзлочинців. Третє місце в Топ-10 зловмисного програмного забезпечення займає завантажувач Urelas, за допомогою якого зловмисники завантажують додаткові шкідливі програми, щойно вони проникають у систему.
Король помер - хай живе... ну а хто насправді?
У 2021 році можна очікувати значних змін, особливо в області цих цифрових дверних замків. Тому що наприкінці січня був скоординований міжнародний страйк проти операторів Emotet, який протягом багатьох років називали «королем шкідливого програмного забезпечення». Значні частини інфраструктури Emotet були виведені з ладу – частково завдяки технічній підтримці G DATA. Принаймні в середньостроковій перспективі це має залишити підпільну прогалину на ринку, яку зараз намагаються заповнити інші групи злочинців.
прогалини з серйозними наслідками
Але не тільки добре замасковане шкідливе програмне забезпечення відкриває зловмисникам двері до приватних комп’ютерів або корпоративних мереж. Як і щороку, численні прогалини в безпеці програм і операційних систем полегшують зловмисникам проникнення в ІТ-системи. Тут названо два найбільших: Shitrix і Sunburst. Shitrix була однією з найнебезпечніших уразливостей останніх років, яка дозволяла запускати будь-яку програму віддалено в Citrix ADC. І тому був класифікований як дуже критичний. Тільки в Німеччині понад 5.000 компаній опинилися під загрозою, включаючи операторів критичної інфраструктури, такої як лікарні, постачальники енергії або органи влади.
До кінця року державні установи та приватні компанії виявили, що їхні мережі зламані. Походження лежало в програмному забезпеченні для керування мережею від виробника SolarWinds. Місяцями непомітно для сторонніх зловмисники збирали нові окремі компоненти в шпигунське програмне забезпечення, яке було міцно інтегровано в систему адміністрування мережі. Інфіковані оновлення програмного забезпечення не викликали підозр і були встановлені в багатьох компаніях по всьому світу. Атаки в основному були зосереджені на США, але були також вразливі системи в Німеччині.
Посилення оцифровки допомагає зловмисникам
«Боротьба з кіберзлочинцями вимагає від компаній і приватних користувачів рішучих дій», — каже Тім Бергхофф. «Кіберзлочинці також користуються поточним поштовхом до оцифрування та активізують свої зусилля з атак. Вони також покладаються на автоматизовані атаки для проникнення в мережі. Той, хто зараз не інвестує в ІТ-безпеку, легковажно розтрачує свої дивіденди від цифровізації».
Компанії повинні адаптуватися до дедалі складніших атак, оскільки злочинці використовують шкідливе програмне забезпечення як послугу для здійснення складних атак, від яких важко захиститися. Для цього потрібен не лише сучасний захист кінцевих точок, а й уважні співробітники, які можуть запобігти спробам атак у зародку, діючи розсудливо.
Більше про це на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.
Статті по темі