Исследование: кибератаки все чаще носят целенаправленный характер

Исследование: кибератаки все чаще носят целенаправленный характер

Эксперты Positive Technologies подвели итоги третьего квартала 2019 года. В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок, специализирующихся на целенаправленных атаках, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей финансово мотивированных кампаний.

Главный тренд — преобладание целенаправленных атак над массовыми. Их доля составляет 65% против 59% во II квартале. Наибольший интерес для злоумышленников представляют государственные учреждения, промышленные компании, финансовый сектор и сфера науки и образования.

На протяжении III квартала эксперты PT Expert Security Center (PT ESC) регулярно фиксировали атаки APT-группы TA505. В арсенале группировки банковский троян Dridex, шифровальщик Cryptomix, код которого подписан сертификатами, выданными на подставные юрлица, трояны для удаленного управления ServHelper и FlawedAmmyy, а также плагин Upxxec, способный детектировать и отключать большое число антивирусных средств защиты. Кроме того, специалисты PT ESC зафиксировали кибератаки APT-групп RTM, Cobalt, Bronze Union, APT-C-35, KONNI, Gamaredon и других.

В прошедшем квартале доля кибератак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (58% и 55% во втором квартале). При этом доля финансово мотивированных кампаний не превышает 31%.

При атаках на юридические лица четверть от общего объема похищенной информации составляют персональные данные. Каждая пятая атака была направлена против частных лиц, при этом почти половина (47%) всех украденных у них данных — это учетные данные в различных системах (логины и пароли).

Эксперты Positive Technologies зафиксировали снижение доли атак с применением майнеров криптовалюты — до 3% в случае организаций и до 2% в кампаниях, нацеленных на частных лиц. Этот факт может быть связан с постепенным переходом злоумышленников на ВПО, которое способно выполнять сразу несколько функций. Например, троян Clipsa умеет скрытно «майнить» криптовалюту, воровать пароли, подменять адреса криптокошельков, а также запускать брутфорс-атаки против сайтов на базе WordPress.

«По прежнему популярны методы социальной инженерии: в третьем квартале доля атак на юрлица с их применением выросла почти вдвое — до 69% (с 37% в предыдущем квартале), — говорит аналитик Positive Technologies Яна Авезова. — В 81% случаев заражение инфраструктуры компаний вредоносным ПО начинается с фишингового письма».

Растет доля заражений вредоносным ПО. Три четверти атак на юридические лица и 62% атак на частных лиц сопровождались заражениями различного рода зловредами. Если заражение инфраструктуры компании начинается, как правило, с фишингового письма, то частные лица чаще становятся жертвами в результате посещения скомпрометированных веб-ресурсов (в 35% атак против частных лиц).

Также эксперты Positive Technologies обнаружили, что в конце лета после нескольких месяцев затишья возобновил активность один из крупнейших ботнетов в мире под названием Emotet. Операторы ботнета работают по схеме malware as a service (MaaS) и предоставляют киберпреступникам доступ к компьютерам, зараженным Emotet, для их дальнейшего инфицирования другими вредоносами, например Trickbot или Ryuk.

По оценкам исследователей, информация о большинстве кибератак на организации не предается огласке из-за репутационных рисков. Эксперты Positive Technologies регулярно публикуют собственную статистику и результаты исследований с целью обратить внимание организаций и обычных граждан на наиболее актуальные методы и мотивы кибератак, а также с целью выявить основные тенденции в изменении ландшафта киберугроз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Техносерв Cloud и Qrator Labs ритейл от DDoS в предпраздничный период

Облачный провайдер Техносерв Cloud и Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляют обновленный комплексный сервис по защите от DDoS с одновременным использованием WAF (Web Application Firewall), ориентированный на потребности ритейла.

Сервис позволяет предотвратить вредоносные атаки на информационные системы, количество которых увеличивается в период предпраздничных распродаж. Зачастую компании вместо комплексной системы защиты от DDoS отдают предпочтение упрощенной. Однако такие решения не могут гарантировать отсутствие потерь из-за простоев бизнес-систем в период пиковой нагрузки или целенаправленной атаки. Своевременная профилактика обеспечит бесперебойную работу информационных ресурсов и позволит избежать финансовых затрат.

Теперь ритейлеры и другие клиенты с высоконагруженными веб-сайтами могут подключить обновленное решение Техносерв Cloud и Qrator Labs по защите от DDoS-атак с обеспечением дополнительного уровня безопасности за счет применения WAF. Сервис способен предотвратить многовекторные атаки, которые могут модифицировать данные и вывести бизнес-системы организации из строя.

Комплексный сервис по защите от DDoS в облаке Техносерв Cloud основан на высокотехнологичной сети фильтрации Qrator с использованием распределенной системы очистки трафика и машинного обучения для распознавания угроз и автоматической нейтрализации атак. Кроме того, услуга предусматривает многоуровневую защиту от сбоев при защите от атак и является одной из самых надежных на рынке. То есть внутренний стандарт дублирования всех компонентов распространяется не только на оборудование и электроснабжение, но и на выделенные каналы связи, точки и ЦОДы, подключения к подрядчикам. Сервис подходит для бизнеса, выручка и репутация которого напрямую зависят от безупречной стабильности работы компании.

«В высококонкурентном бизнесе DDoS является одним из распространенных средств недобросовестной борьбы. Мы предлагаем широкий набор инструментов для обеспечения максимальной безопасности информационных систем клиентов в облаке Техносерв Cloud. Приложено немало усилий для того, чтобы наши сервисы для защиты, как кирпичики, можно было встроить в решение. Например, услуга WAF может быть в любое время интегрирована в систему, не нарушая её работы. К тому же потенциальные заказчики могут пользоваться этим простым и удобным решением, например, только в периоды пиковых нагрузок на их базовую систему защиты», — отметил Михаил Блинов, руководитель Техносерв Cloud.

«DDoS-атаки остаются одной из самых заметных угроз для российского бизнеса, развивающего цифровые каналы услуг. Соответственно и уровень зрелости компаний в подходах к обеспечению кибербезопасности постепенно растет. Уже тысячи компаний из различных индустрий доверили Qrator Labs обеспечение непрерывности и стабильности работы своих информационных ресурсов, подключившись к отказоустойчивой распределенной сети фильтрации трафика Qrator.  Благодаря сотрудничеству с Техносерв Cloud мы сможем еще больше расширить пул наших клиентов, получив поддержку от нашего партнера, обладающего широкой экспертизой по реализации масштабных ИТ-проектов», — комментирует Александр Лямин, основатель и генеральный директор Qrator Labs.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru