akchabar logo with typographysearch
    Main photo

    Опубликовано

    13.07.2021, 10:14

    Киберпреступники отказываются от массовых атак в пользу единичных и прибыльных — McAfee

    Киберпреступники стали отказываться от массового фишинга в пользу таргетированной атаки, которая приносит больше прибыли. О снижениях атак на компании «мелкого масштаба», низком уровне обнаружения угроз говорится в отчете McAfee® Labs, предоставленном «Акчабару».

    Специалисты McAfee активно отслеживали, выявляли и изучали причины и следствия популярных и широко известных атак на предприятия.

    По наблюдениям McAfee® Labs, в первом квартале количество компаний «мелкого масштаба» снизилось. При этом программы Ransomware-as-a-Service использовались для атак на крупные организации и компании. Снижение числа атак программ-вымогателей, обнаруживаемых в январе — марте 2021 года, связано с тем, что киберпреступники начали отказываться от массовых компаний в пользу единичных, но более прибыльных. Их мишенями становились большие предприятия — для атаки на них специально создавались «штучные» варианты вымогателей. Это стало главной тенденцией I квартала.

    Вот что выделяет McAfee  в своем отчете:

    Увеличился объем вредоносного ПО

    Объем вредоносного ПО, отслеживаемого McAfee® Labs, в среднем составил 688 угроз в минуту. Этот показатель на 3% (40 угроз) выше, чем в первом квартале 2021 года. Значительные колебания по секторам в период с четвертого квартала 2020-го по первый квартал 2021 года произошли в следующих сферах:

    • технологии +54%;
    • образование +46%;
    • финансы/страхование +41%;
    • оптовая и розничная торговля -76%;
    • государственное управление -39%.

    Revil, RansomeXX и Ryuk заняли ведущие позиции среди вредоносного ПО в первом квартале 2021 года

    Самые популярные семейства программ-вымогателей и техник

    Анализ семейств вредоносного ПО, обнаруженного в первом квартале 2021 года, выявил преобладание вымогателей Revil, RansomeXX и Ryuk. Они заняли ведущие позиции в ландшафте угроз до скандального взлома систем Colonial Pipeline группой DarkSide в мае.

    В первом квартале 2021 года наибольший объем запросов зафиксирован в США (775 млрд). Уровень обнаружения угроз при этом был низким (0.31%).

    В первом квартале 2021 года наибольший объем запросов зафиксирован в США (775 млрд). Уровень обнаружения угроз при этом был низким (0.31%). Из 55 млрд запросов, поступивших из России, вредоносное ПО выявлялось в 13.38% случаев. Таким образом, уровень обнаружения для клиентов из России стал самым высоким среди топ-20 стран. Наибольшие изменения показателей по сравнению с предыдущим кварталом зафиксированы в Турции: уровень обнаружения угроз снизился с 9.76 до 4.8%, число запросов составило 19 млрд.

    Объем таргетированных атак в технологической отрасли вырос на 54%

    В I квартале 2021 года по сравнению с IV кварталом 2020-го отмечен резкий рост количества публично разглашенных инцидентов в технологической отрасли — 54%. Другие сферы, которые часто подвергаются таргетированным атакам: образование (46%) и финансы/страхование (41%).

    Число новых атак с использованием фальшивых аккаунтов в социальных сетях увеличилось на 43%

    Кроме того, число таргетированных атак выросло на 28%. Отмечено значительное снижение по следующим векторам: уязвимости (-153%), захват учетной записи (-98%) и вредоносный скрипт (-79%).

    Объем угроз Coin Miner вырос на 117%

    В первом квартале 2021 года отмечен серьезный рост угроз следующих категорий:

    • Coin Miner — на 117%, в основном из-за увеличения количества 64-битных приложений-майнеров;
    • Интернет вещей (IoT) — на 55%, из-за активности червя/ботнета Mirai;
    • Linux — на 38%, также вслед за ростом Mirai.

    В первом квартале 2021 года также отмечено снижение числа угроз из следующих категорий:

    • Новое вредоносное ПО для PowerShell — падение на 89%, из-за уменьшения распространения Donoff;
    • Новое вредоносное ПО для офисных приложений — снижение на 87%, также из-за уменьшения распространения Donoff;
    • Вредоносное ПО для MacOS — на 70%, из-за уменьшения распространения EvilQuest;
    • Программы-вымогатели — снижение на 50%, из-за уменьшения распространения Cryptodefense.

    Спирфишинг вернулся в топ-5 самых популярных техник

    Согласно классификации MITRE ATT&CK Techniques Apt/Crime, за первый квартал 2021 года спирфишинг (от англ. spear phishing) вернулся в топ-5 самых популярных техник.

    За ним следует эксплуатация общедоступных приложений — одна из трех наиболее популярных методик получения первоначального доступа ввиду публикации списка уязвимостей Microsoft Exchange, которым подвержены тысячи организаций по всему миру.

    Техника шифрования данных для оказания давления стала характерным признаком программ-вымогателей, которые представляют собой одну из главных киберугроз первого квартала 2021 года.

    Справочно:

    McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее. 

     


    Читать похожее

    • Рыночные отношения под колпаком властей: законно ли госрегулирование цен
      Власти Кыргызстана объявили войну спекулянтам. Финпол, милиция и даже депутаты чуть ли не ежедневно посещают рынки и гипермаркеты, выявляя торговцев зарабатывающих на всеобщей беде. Но это только одна сторона монеты.
      25.08.2024, 07:15:43
    • Какие автомобильные марки можно купить в Корее?
      Южная Корея – одно из самых популярных направлений для пригона б/у авто. Изначально интерес к корейскому рынку появился благодаря возможности купить машину с заводским газобаллонным оборудованием, так как газ – самый недорогой вид топлива. В центре внимания были в первую очередь автомобили корейских брендов. Но по мере знакомства с корейским рынком водители открыли для себя также возможность покупки в Корее машин ведущих европейских, американских марок на более выгодных условиях, чем в самой Европе и США.
      14.08.2024, 22:39:02
    • Олимпиада-2024: Кто едет в Париж от Кыргызстана
      В преддверии Олимпийских игр 2024 года в Париже спортивная делегация Кыргызстана готовится к одному из самых значимых событий в мире спорта. Страна отправляет на соревнования не только 16 спортсменов, но и целую команду поддержки, включающую тренеров, врачей, массажистов и официальных лиц. Игры пройдут с 25 июля по 11 августа, и Кыргызстан намерен показать свои лучшие результаты, сообщается на сайте 1win.
      25.07.2024, 02:31:10
    • Как развивать киберспорт в Кыргызстане, живя в Сербии. Интервью со стримером Jammie
      Новый амбассадор 1xBet стример Джамиля Jammie Алагозова рассказала, с чего началась ее карьера, каково быть первопроходцем в сфере женского CS, как ей живется в Сербии и каких совместных проектов с 1xBet ожидать в ближайшее время.
      18.07.2024, 00:21:17