Вышел свежий отчет McAfee о киберугрозах в II квартале 2021 года
26.10.21
Первая половина 2021 года отметилась ростом числа кибератак на основные секторы экономики. Инциденты облачной безопасности на рынке финансовых услуг составили 33% из 10 крупнейших известных инцидентов, за ними следуют здравоохранение и промышленность (8%).
Программы-вымогатели семейства Hive были впервые замечены в июне 2021 года. Они затронули работу компаний в Индии, Бельгии, Италии, США, Турции, Таиланде, Мексике, Германии, Колумбии и Украине. Написанные на языке программирования Go, программы-вымогатели работали по схеме Ransomware-as-a-Service и были нацелены на медицинские учреждения и компании, обеспечивающие работу жизненно важных инфраструктур.
Во втором квартале 2021 года наиболее подверженным атакам программ-вымогателей оказался государственный сектор, за ним следуют рынок телекоммуникаций, энергетики и СМИ. Согласно нашим данным, государственный сектор является целью № 1 для киберпреступников, и при этом большинство из многочисленных атак оказываются безуспешными.
Согласно классификации MITRE ATT&CK основными методами злоумышленников стали: злонамеренное шифрование данных, обнаружение файлов и каталогов, скрытие файлов или данных, внедрение процесса, раскрытие и декодирование файлов или информации, обнаружение процесса, блокировка восстановления системы, PowerShell, обнаружение системной информации и изменение реестра.
При этом, злонамеренное шифрование данных — наиболее часто выявляемая тактика атак во II кв. 2021 года.
Среди наиболее распространенных облачных угроз во II квартале 2021 года: чрезмерное использование из непривычного места, инсайдерская утечка данных, злоупотребление привилегиями доступа, высокий риск утечки конфиденциальных данных, утечка привилегированного доступа, утечка данных типа «Land Expand», «подозрительный сверхчеловек» (несколько попыток входа в систему за короткое время одним и тем же пользователем с разных частей мира, что является подозрительной активностью), кража данных привилегированным пользователем.
Группировки Ryuk, REvil, Babuk и Cuba активно использовали модели, предусматривающие активное привлечение сторонних лиц для организации скоординированных атак на корпоративную инфраструктуру компаний. Вскоре после атаки DarkSide банда REvil обратила на себя внимание общественности. Она использовала программу-вымогатель Sodinokibi в рамках атаки на Kaseya, глобального поставщика услуг ИТ-инфраструктуры. Во втором квартале 2021 года REvil и Sodinokibi возглавили список самых активных программ-вымогателей. На их долю пришлось 73% от всех случаев атак с применением программ-вымогателей.
Во втором квартале 2021 года стало поступать заметно больше сообщений об инцидентах безопасности. Чаще всего атакам подвергались различные отрасли промышленности.
Заметный рост наблюдался в государственном секторе (64%) и сфере развлечений (60%).
Самый высокий рост числа зарегистрированных инцидентов — 250% — показал спам, за период с I по II квартал 2021 года. За ним следуют вредоносные сценарии — 125% и вредоносное ПО — 47%.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор ноутбука ASUS Vivobook S 15 с процессором Qualcomm: перспективный?
Шасси ноутбуков ASUS Vivobook получилось настолько удачным что с ним можно встретить модели самого разного уровня. Неудивительно что Вивобук стал и платформой для обкатки процессоров от производителя мобильных чипов – компании Qualcomm
Робот-пылесос Xiaomi X20 Max сам меняет воду в контейнере и срезает волосы с щетки
Xiaomi умный домРобот-пылесос Xiaomi X20 Max автоматически собирает пыль на базовой станции, а резервуары для чистой и грязной воды пополняются и опустошаются без участия пользователя.
Razer Kraken V4 Pro — новая игровая гарнитура поддерживает тактильную обратную связь
Razer гарнитуры наушникиГарнитура Razer Kraken V4 Pro поддерживает четыре типа подключения: беспроводное на частоте 2.4 ГГц, Bluetooth, USB и 3.5 мм разъем