25% ИТ-директоров в России не рассказывают руководству о кибератаках

25% ИТ-директоров в России не рассказывают руководству о кибератаках

25% ИТ-директоров в России не рассказывают руководству о кибератаках

VMware, представила результаты исследования, проведенного совместно с агентством Vanson Bourne. Согласно исследованию, почти треть (30%) всех ИТ-руководителей и 19% офисных работников в России считают, что генеральные директора должны нести ответственность за значительные утечки данных. Однако четверть (25%) ИТ-директоров признались в том, что скрывают от топ-менеджмента информацию об утечках.

Утаивание этих данных говорит о том, что те, кто в большей степени отвечает за работу бизнеса, не видят полной картины рисков. Это подтверждают и результаты недавнего исследования VMware и The Economist Intelligence Unit (EIU): лишь 8% руководителей в странах EMEAсчитают кибербезопасность приоритетом для своего бизнеса. Интенсивность кибератак усиливается, и они причиняют все больше вреда организациям, приводя к снижению конкурентоспособности, потере интеллектуальной собственности и данных клиентов. В результате падает эффективность работы компании и доверие к бренду.

Уязвимости требуют нового подхода к безопасности

Российские компании находятся под постоянной угрозой кибератак. Почти треть (31%) из них ожидают нападений хакеров в ближайшие 90 дней. Современный бизнес все больше переходит в цифровое пространство, а используемые средства защиты не всегда соответствуют этим изменениям. Почти каждый третий (31%) ИТ-руководитель в России считает одной из самых значительных уязвимостей своей организации устаревшее защитное ПО и системы безопасности.

«Устранение непонимания между руководителями бизнеса и ИТ — фундаментальная задача для компаний, которые стремятся трансформировать свои бизнес-процессы и при этом обеспечить защиту от постоянно меняющихся угроз, —  говорит Александр Василенко, глава представительства VMware в России и СНГ. — Сегодня самые успешные организации способны развиваться и быстро реагировать на изменения, при этом защищая свой бренд и сохраняя доверие потребителей. В условиях работы с данными одновременно на множестве устройств эти компании отказываются от традиционного подхода к ИТ-безопасности, который не может защитить современный цифровой бизнес».

Люди и процессы — такая же проблема, как и технологии

Одно из самых слабых звеньев находится внутри самой организации. Безответственные сотрудники или те, которые не прошли обучение основам кибербезопасности, представляют собой существенную угрозу для компаний — так считает почти половина (49%) ИТ-руководителей в России. Исследование также выявило меры, на которые работники готовы пойти ради увеличения продуктивности. Почти четверть (22%) из них используют личные устройства для доступа к корпоративным данным. А каждый седьмой (14%) готов рискнуть и поставить под угрозу безопасность компании ради эффективного выполнения своих рабочих обязанностей.

 

«Безопасность — это не только технологии. Как видно из опроса, решения и поведение людей также отражаются на целостности и сохранности бизнеса, — комментирует Александр Василенко. — Однако эту проблему нельзя решить с помощью изоляции или запугивания. Умные организации поощряют, а не ограничивают сотрудников, позволяют им развиваться и адаптировать процессы для достижения успеха. Реактивный подход к безопасности, применяемый сегодня, более не способен защитить приложения и данные. Программно-определяемый подход к ИТ, напротив, обеспечивает встраивание безопасности во все сферы и процессы. Благодаря ему бизнес получает гибкость, которая необходима как для обеспечения защиты, так и для успешной цифровой трансформации». 

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru