Компанія McAfee опублікувала свій новий квартальний звіт про загрози. У квітневому номері McAfee Labs проаналізувала діяльність кіберзлочинців щодо зловмисного програмного забезпечення та еволюцію кіберзагроз у третьому та четвертому кварталах 2020 року.
У середньому дослідники McAfee реєстрували 4 загроз на хвилину в четвертому кварталі, що на 648 загроз на хвилину (60 відсотків) більше, ніж у третьому кварталі. Активність зловмисного програмного забезпечення Donoff також продовжувала зростати, спричинивши збільшення загроз PowerShell на 10 відсотків.
Всі загрози зростають
Обсяг зареєстрованих атак зріс у 3-4 кварталах 2020 року в середньому до 588 процесів на хвилину (Зображення: McAfee).
Крім того, Covid-19 залишається популярним серед зловмисників: оскільки пандемія продовжувала поширюватися світом, кіберзлочинці вже були зайняті тим, що безпрецедентно багато людей працювали з дому з урахуванням обмежень пандемії, потенційної вразливості їхніх віддалених пристроїв та безпека їхньої пропускної здатності. У другому кварталі McAfee зафіксувала зростання атак цього типу на 605%, у третьому кварталі цей показник зріс ще на 240%, а в четвертому – ще на 114%.
«Світ і компанії зараз адаптувалися до обмежень, накладених пандемією, а також до викликів, пов’язаних із роботою вдома всього персоналу. І це сталося, оскільки загрози безпеці стали складнішими та частими», — сказав Радж Самані, співробітник McAfee і головний науковий співробітник. «Співробітники тепер можуть виконувати свою роботу у своїх власних чотирьох стінах із підвищенням кваліфікації та ефективності, тоді як компаніям все частіше доводиться захищатися від опортуністичних зловмисників, які додали тему Covid-19 до свого репертуару атак. Крім того, програми-вимагачі та шкідливі атаки спрямовані на вразливі місця в програмах і процесах, що використовуються в організаціях. Це дозволяє кіберзлочинцям заволодіти мережами та даними, завдаючи шкоди активам на мільйони доларів і витрат на відновлення».
Атаки шкідливих програм залишаються постійною загрозою
Протягом третього кварталу 2020 року дослідники McAfee спостерігали в середньому 588 загроз на хвилину, що на 169 загроз на хвилину (40 відсотків) більше, ніж у попередньому кварталі. У четвертому кварталі це середнє значення зросло до 648 загроз на хвилину, порівняно з 60 загрозами на хвилину (10 відсотків). Результати в деталях:
- Загрози PowerShell: Зріс на 4 відсотків у четвертому кварталі, головним чином через зловмисне програмне забезпечення Donoff. McAfee ідентифікувала численні атаки PowerShell, які використовують ін’єкцію процесу для впровадження коду в законно запущені процеси як техніку ескалації привілеїв.
- Зловмисне програмне забезпечення для мобільних пристроїв: Збільшення на 4 відсотків у четвертому кварталі, частково завдяки збільшенню кількості реєстраційних зразків SMS. Найбільш виявленими варіантами були HiddenAds, Clicker, MoqHao, HiddenApp, Dropper і FakeApp.
- Атаки програм-вимагачів: Зростання на 3 відсотків з третього по четвертий квартал завдяки Cryptodefense. Групи REvil, Thanos, Ryuk, RansomeXX і Maze очолили список сімей програм-вимагачів.
- Зловмисне програмне забезпечення для Mac OS: Зросла на 3% у третьому кварталі через програму-вимагач EvilQuest, але потім сповільнилася наприкінці минулого року.
Публічно зареєстровані інциденти: у четвертому кварталі 2020 року McAfee зафіксувала 100-відсоткове збільшення публічно зареєстрованих інцидентів у технологічному секторі. У державному секторі за той самий період показник зріс на 93 відсотки.
Стовпчаста діаграма ілюструє значне зростання в оцінюваному четвертому кварталі порівняно з іншими кварталами (зображення: McAfee).
Постраждали, вектори атак і вразливості
Вектори атаки: Зловмисне програмне забезпечення було найчастішою причиною інцидентів безпеки в четвертому кварталі, за якими йшли викрадення облікових записів, цілеспрямовані атаки та вразливості. Кількість інцидентів, пов’язаних із новими вразливими місцями, зросла на 4 відсотків у четвертому кварталі, кількість зловмисних програм і цілеспрямованих атак зросла на 100 відсотки, а кількість викрадень облікових записів зросла на 43 відсотків.
Використовувані вразливості: Серед кампаній, які відстежувала та досліджувала McAfee, експлойт Enternal Blue був найпоширенішим у 2020 кварталі XNUMX року.
Зловмисники продовжують зосереджуватися на хмарних користувачах
Дослідники McAfee виявили майже 3,1 мільйона зовнішніх атак на облікові записи користувачів хмари. Це значення базується на оцінці анонімних хмарних даних від понад 30 мільйонів користувачів хмари McAfee MVISION у всьому світі в четвертому кварталі 2020 року. Цей набір даних містить інформацію про найважливіші промислові сектори світу: фінанси, охорону здоров’я, державний сектор, технології , виробництво комерційних, роздрібних, транспортних і бізнес-послуг.
Кіберзлочинці використовують різні методи MITRE ATT&CK
Найпоширеніші методи MITRE ATT&CK, спостережувані McAfee у QXNUMX і QXNUMX, включали виявлення системної інформації, затуманені файли або інформацію, виявлення файлів і каталогів, шифрування даних для впливу, зупинку служб, ін’єкцію процесу, виявлення процесу, методи маскування та експлойти публічного доступу Додатки.
Виявлення системної інформації
Був одним із найпомітніших методів MITRE у кампаніях, які McAfee досліджувала в четвертому кварталі 2020 року. Зловмисне програмне забезпечення включало в ці кампанії функції, які дозволяли йому збирати версію операційної системи, конфігурацію апаратного забезпечення та ім’я хоста з комп’ютера жертви та повідомляти про це зловмиснику.
Заплутані файли або інформація
Друга за популярністю техніка в цей період. Примітним прикладом було використання файлів віртуального жорсткого диска (VHD) групою APT28 для упаковки та обфускації свого шкідливого програмного забезпечення, щоб уникнути технологій безпеки.
Процес введення
McAfee спостерігала цю техніку ескалації привілеїв у багатьох сімействах шкідливих програм і групах загроз, включаючи загрози PowerShell, інструменти RAT, як-от Remcos, групи програм-вимагачів, як-от REvil, і кілька спонсорованих державою груп APT.
Більше на McAfee.com
Про McAfee McAfee Corp. (Nasdaq: MCFE) — одна з провідних у світі компаній із кібербезпеки, яка пропонує рішення від кінцевої точки до хмари. Натхненний силою тісної співпраці, McAfee розробляє рішення для створення безпечнішого світу як для бізнесу, так і для споживачів.