Аналіз загроз G DATA: подальше подвоєння кібератак у третьому кварталі. Зловмисники все ще використовують пандемію корони для нападу на компанії та приватних користувачів.
У третьому кварталі року фахівцям з кіберзахисту з Бохума довелося відбивати майже вдвічі більше кібератак, ніж у другому кварталі 2020 року. Зловмисники атакують як приватні комп’ютери, так і корпоративні мережі за допомогою великих кампаній. Особливо активні: такі шкідливі програми, як Emotet, Agent Tesla, Gozi або RanumBot. Невпевненість людей під час кризи, пов’язаної з коронавирусом, і незмінна велика кількість працівників, які працюють вдома, спричиняють бум кіберзлочинності.
Q2 до Q3: збільшення на 99,1 відсотка
Поточний аналіз загроз G DATA CyberDefense показує, що кількість кібератак продовжувала зростати в третьому кварталі. Кількість відбитих спроб атаки зросла майже вдвічі протягом трьох місяців - зростання на 99,1 відсотка між другим і третім кварталами.
«Криза коронавируса значно прискорила цифрові зміни. Але за такої високої швидкості ІТ-безпека часто не встигає», — каже Тім Бергхофф, проповідник безпеки G DATA CyberDefense. «Багато співробітників працюють з дому більше шести місяців. На початку пандемії компанії зосередилися на функціональності. Зрозуміло, що безперервність бізнесу спочатку була головним пріоритетом. Однак зараз ІТ-безпека має стати центром уваги тих, хто відповідальний, і необхідно вжити комплексних заходів для захисту від кібератак».
Кіберзлочинність – сезонний бізнес
Особливо активними кіберзлочинці були в липні 2020 року. Порівняно з червнем кількість кібератак зросла на 176,1 відсотка – це найвищий чотиритижневий приріст протягом поточного року. Після значного зростання в липні ситуація дещо заспокоїлася в серпні та вересні. Аналітики з безпеки в Бохумі нещодавно зафіксували зниження кількості кібератак. З серпня по вересень кількість впала на 27,5 відсотка.
Але про розслаблення не може бути й мови: цифри все ще на високому рівні і надзвичайно високі, особливо порівняно з початком року. Зменшення кількості атак свідчить про те, що кіберзлочинність також є сезонним бізнесом. Кількість спроб нападів традиційно зростає на початку відпускного сезону влітку. Наприклад, злочинці масово розсилають електронні листи з нібито дешевими або фальшивими пропозиціями відпустки. Цього року надсилання неправдивих попереджень про подорожі та Corona також було шахрайством зловмисників. Ще одна причина зниження: зловмисники неодноразово вносять корективи у зловмисне програмне забезпечення або свою ІТ-інфраструктуру перед початком наступної хвилі атак. Їх мета: підвищити ефективність, щоб збільшити прибуток.
Відомі шкідливі програми
Загалом у третьому кварталі аналітики G DATA змогли виявити 200 активних сімейств шкідливих програм. Особливо активними були Gozi, Agent Tesla, Emotet і Ranumbot/Glupteba. Шкідливе програмне забезпечення, яке тривалий час шкодить і завдає значних збитків. Gozi існує з 2006 року. Gozi зазвичай проникає в системи жертв за допомогою фішингових електронних листів і має функції захоплення екрана та клавіатурного журналу. Таким чином зловмисне програмне забезпечення отримує дані для входу, які зберігаються в браузерах і поштових програмах.
emotet: Після перерви на початку цього року універсальна зброя кіберзлочинців Emotet знову набрала обертів. Зараз шкідлива програма дуже складна. Нічого не залишилося від його початкової функції – маніпулювання онлайн-банківськими транзакціями. Для цього Emotet переїхав в інші області. Від перегляду контактів електронної пошти до створення детальних профілів спілкування жертв атак до відкриття дверей для інших шкідливих програм.
Агент Тесла: працює більше шести років і є складним клавіатурним шпигуном та викрадачем інформації, який записує натискання клавіш, зчитує дані, створює знімки екрана та перехоплює дані доступу. Наразі зловмисники поєднують ці атаки з сучасними методами соціальної інженерії та посилаються на Covid-19 у фішинних електронних листах, тому вони все ще завдають великої шкоди.
RanumBot вимикає всі служби безпеки та брандмауер Windows в зараженій системі, відкриваючи двері для інших шкідливих програм, таких як троян Glupteba. Крім того, зловмисне програмне забезпечення змінює налаштування за замовчуванням у реєстрі Windows, які автоматично активуються під час кожного перезапуску Windows.
Про G Data
За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.
Спеціаліст з кібербезпеки Trend Micro представляє свій платформний підхід до захисту постійно розширюваної поверхні атак організацій, включаючи безпеку ➡ Читати далі
NetApp є однією з перших, хто інтегрував штучний інтелект (AI) і машинне навчання (ML) безпосередньо в основне сховище для боротьби з програмами-вимагачами. ➡ Читати далі
