Новий глобальний звіт CrowdStrike про глобальні загрози свідчить про зростання кількості програм-вимагачів і руйнівних операцій. Звіт показує, що зловмисники використовують операції «блокування та витоку», а постачальники хмарних послуг все частіше стають мішенями афілійованих з Росією кіберакторів.
CrowdStrike Holdings, Inc., провідний постачальник хмарного захисту для кінцевих точок, робочих навантажень, ідентичності та даних, оголошує про випуск звіту CrowdStrike Global Threat Report за 2022 рік. Серед іншого, звіт не тільки показує 82-відсоткове збільшення витоків даних, пов’язаних з програмами-вимагачами, але також представляє дві абсолютно нові групи зловмисників на національних державах, WOLF (Туреччина) і OCELOT (Колумбія). Крім того, експерти додають 21 нову групу з усього світу до списку груп, за якими спостерігає CrowdStrike. Восьмий щорічний звіт про глобальну загрозу також детально описує нові операції та методи Великої четвірки: Ірану, Китаю, Росії та Північної Кореї. Крім того, новий звіт аналізує наслідки атак Log8Shell і показує, що зловмисники все менше і менше покладаються на зловмисне програмне забезпечення, оскільки 4 відсотки останніх відкриттів не містять шкідливих програм.
Програми-вимагачі, підривні операції, атаки, пов’язані з хмарою
У звіті CrowdStrike Intelligence зафіксовано продовження еволюції афілійованих державою та кримінальних зловмисників, а також зростання складності, швидкості та впливу цілеспрямованих атак програм-вимагачів, підривних операцій і хмарних атак у 2021 році. Основні висновки цьогорічного звіту походять із організаціям необхідні знання, необхідні для покращення стратегій безпеки та захисту від численних кіберзагроз.
Національні державні та кримінальні групи продовжують розширюватися
Ландшафт загроз у 2021 році розширився завдяки появі нових супротивників. Сьогодні CrowdStrike стежить за понад 170 такими групами. Помітні розробки включають:
(Зображення: CrowdStrike).
- Фінансово мотивована електронна злочинність продовжує домінувати в інтерактивних спробах вторгнення, які відстежує CrowdStrike OverWatch. Атаки, пов’язані з електронною злочинністю, становлять майже половину (49%) усіх спостережуваних дій.
- Іранські зловмисники використовують програми-вимагачі та руйнівні операції «блокування та витоку» інформації — вони використовують програми-вимагачі для шифрування цільових мереж, а потім витікають інформацію про жертв через канали, які вони контролюють.
- У 2021 році прокитайські гравці були в авангарді використання вразливостей, дедалі частіше змінюючи свою тактику на пристрої та служби з підтримкою Інтернету, такі як Microsoft Exchange. CrowdStrike підтвердив використання 2021 уразливостей, опублікованих у XNUMX році пов’язаними з Китаєм акторами.
- Пов’язаний з Росією зловмисник COSY BEAR поширив свої атаки на ІТ на постачальників хмарних послуг, щоб використовувати довірені стосунки та отримати доступ до додаткових цілей шляхом бокового руху. Крім того, FANCY BEAR розширено використовує тактику збору облікових даних, включаючи широкомасштабні методи сканування та налаштовані фішингові веб-сайти.
- Корейська Народно-Демократична Республіка (КНДР) націлилася на бізнес, пов’язаний з криптовалютою, для отримання незаконних доходів під час економічних зривів, спричинених пандемією COVID-19.
- Учасники електронної злочинності, включаючи партнерів DOPPEL SPIDER і WIZARD SPIDER, використовували Log4Shell як вектор доступу для операцій з програмами-вимагачами. Пронаціональні державні актори, зокрема NEMESIS KITTEN (Іран) і AQUATIC PANDA (Китай), також були пов’язані з ймовірним експлойтом Log4Shell до кінця 2021 року.
Методи зловмисників стають все більш витонченими
У новому звіті GTR підкреслюється, що величезне зростання та вплив цілеспрямованих атак програм-вимагачів, руйнівних операцій і сплеску хмарних атак у 2021 році відчули майже в кожній галузі та країні.
(Зображення: CrowdStrike).
- CrowdStrike спостерігав 82-відсоткове збільшення витоків даних, пов’язаних із програмами-вимагачами, у 2021 році, поширених на 2.686 атак станом на 31 грудня 2021 року, порівняно з 1.474 атаками у 2020 році.
- Індекс CrowdStrike eCrime Index (ECX) показує, що атаки програм-вимагачів були дуже прибутковими протягом 2021 року. Демонструючи силу, обсяг і складність ринку кіберзлочинності, ECX щотижня оновлюється на основі 20 унікальних показників злочинної діяльності, відстежуючи такі речі, як жертви полювання на велику дичину, витік даних і вимоги викупу. Протягом 2021 року CrowdStrike ECX зафіксував:
- Минулого року CrowdStrike зафіксував 2.721 випадок полювання на велику дичину.
- CrowdStrike спостерігав у середньому понад 50 цільових програм-вимагачів на тиждень.
- Спостережувані запити програм-вимагачів становили в середньому 6,1 мільйона доларів США за викуп, що на 36 відсотків більше, ніж у 2020 році.
- Зловмисники все частіше використовують викрадену інформацію та ідентифікаційні дані користувачів, щоб обійти існуючі рішення безпеки – з усіх відкриттів, проіндексованих у четвертому кварталі 2021 року, 62 відсотки не містили шкідливих програм.
Повний звіт CrowdStrike Global Threat Report 2022 можна завантажити онлайн безкоштовно.
Більше на Crowdstrike.com
Про CrowdStrike CrowdStrike Inc., світовий лідер у сфері кібербезпеки, переосмислює безпеку в епоху хмарних технологій за допомогою оновленої платформи для захисту робочих навантажень і кінцевих точок. Економна одноагентна архітектура платформи CrowdStrike Falcon® використовує штучний інтелект у хмарному масштабі для захисту та видимості в масштабах підприємства. Це запобігає атакам на кінцеві пристрої як у мережі, так і поза нею. Використовуючи власний CrowdStrike Threat Graph®, CrowdStrike Falcon щодня та в режимі реального часу корелює приблизно 1 трильйон подій, пов’язаних із кінцевими точками, у всьому світі. Це робить платформу CrowdStrike Falcon однією з найдосконаліших у світі платформ даних кібербезпеки.