• ГлавнаяНовостиНовостиНовости, 202104Новости, 202104 → Число безфайловых вредоносных атак выросло на 900%, а криптомайнеры возвращаются

      Число безфайловых вредоносных атак выросло на 900%, а криптомайнеры возвращаются

      Компания WatchGuard Technologies, мировой лидер в области сетевой безопасности и расследования инцидентов, многофакторной аутентификации (MFA), расширенной защиты конечных устройств и безопасного Wi-Fi, 30 марта опубликовала свой отчет по Интернет-безопасности за 4 квартал 2020 года. Отчет включает в себя данные, основанные на исследовании угроз конечным устройствам компанией Panda Security, приобретенной WatchGuard  в июне 2020 года. Среди наиболее заметных выводов доклада следует отметить, что в 2020 году по сравнению с 2019 годом количество безфайловых атак и криптомайнеров выросло почти на 900% и 25% соответственно, в то время как «полезная нагрузка» программ-шифровальщиков сократилась на 48%. Кроме того, выявлено, что в 4 квартале 2020 года количество обнаруженных зашифрованных вредоносных программ (encrypted malware) увеличилось на 41% по сравнению с предыдущим кварталом, а сетевые атаки достигли самого высокого уровня с 2018 года.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

«Развитие в прошлом квартале и в течение всего 2020 года изощренных и уклончивых от обнаружения тактик, применяемых в современных угрозах, демонстрирует, насколько жизненно важно внедрять многоуровневую, сквозную защиту безопасности», - сказал Кори Нахрайнер, Технический директор WatchGuard. «Атаки идут по всем фронтам, поскольку кибер-преступники все чаще используют безфайловые вредоносные программы, криптомайнеры, зашифрованные атаки и многое другое. А также нацеливаются на пользователей как в удаленных местах, так и на корпоративные устройства внутри традиционного периметра сети. Эффективная безопасность сегодня означает приоритетное обнаружение атак на конечные устройства и реагирование на них (EDR), защиту сети и основополагающие меры предосторожности, такие как повышение осведомленности сотрудников о безопасности и строгое управление патчами».

Ежеквартальные отчеты WatchGuard по Интернет-безопасности информируют домашних и корпоративных пользователей, партнеров компании о последних тенденциях в области вредоносных программ, атак на конечные устройства и сетевых атак по мере их появления. Основные выводы отчета за 4 квартал 2020 года включают:

Количество безфайловых вредоносных атак стремительно растет: Уровень безфайловых вредоносных программ в 2020 году вырос на 888% по сравнению с 2019 годом. Эти угрозы могут быть особенно опасны из-за их способности уклоняться от обнаружения со стороны традиционных средств защиты конечных устройств и поражать конечные устройства без каких-либо активных действий со стороны жертвы (кроме нажатия вредоносной ссылки или неосознанного посещения скомпрометированного веб-сайта). Такие наборы инструментов как PowerSploit и CobaltStrike позволяют злоумышленникам легко внедрять вредоносный код в другие запущенные на конечном устройстве процессы и оставаться работоспособными, даже если система защиты жертвы идентифицирует угрозу и удалит исходный скрипт. Только внедрение решений с расширенными опциями безопасности, такими как EDR (обнаружения атак на конечные устройства и реагирования на них), наряду с превентивной защитой от вредоносных программ может помочь выявить подобные угрозы. Криптомайнеры на подъеме после затишья 2019 года: После того как практически все цены на криптовалюты рухнули в начале 2018 года, заражения криптомайнерами стали гораздо менее распространенными и достигли минимума (обнаружение 633 уникальных вариантов) в 2019 году. Тем не менее, злоумышленники продолжали добавлять модули криптомайнеров к существующим ботнет-заражениям и извлекать пассивный доход от жертв, злоупотребляя их сетями и ресурсами для совершения других кибер-преступлений. В результате, а также с учетом того, что цены снова пошли вверх в 4 квартале 2020 года, объем обнаружения вредоносных программ-криптомайнеров вырос более чем на 25% по сравнению с уровнем 2019 года и достиг в прошлом году 850 уникальных вариантов. Объемы атак шифровальщиками продолжают сокращаться: В 2020 году, уже второй год подряд, количество уникальных шифровальщиков имеет тенденцию к снижению, упав до 2152 «уникальных полезных нагрузок» с 4131 в 2019 году и рекордного уровня в 5489 в 2018 году. Речь идет об отдельных вариантах программ-шифровальщиков, которые могли заразить сотни или тысячи конечных устройств по всему миру. Большинство этих обнаружений были получены с помощью сигнатур, первоначально внедренных в 2017 году для обнаружения WannaCry и связанных с ним вариантов, - это  показывает, что тактика ransomware все еще процветает в течение трех лет после того, как WannaCry стал известен всему миру. Неуклонное снижение числа программ-шифровальщиков указывает на продолжающийся переход злоумышленников от несфокусированных, широко распространенных кампаний прошлого к узконаправленным атакам на медицинские организации, производственные предприятия и другие организации, сбои в работе которых попросту неприемлемы. Зашифрованные, уклончивые от обнаружения атаки вредоносных программ демонстрируют двузначный рост: Несмотря на то, что в целом количество вредоносных программ снижается четвертый квартал подряд, почти половина (47%) всех атак, обнаруженных на периметрах корпоративных сетей в четвертом квартале, были зашифрованы. Кроме того, количество вредоносного ПО, доставляемого через HTTPS-соединения, выросло на 41%, в то время как зашифрованное вредоносное ПО нулевого дня (варианты, которые обходят антивирусные сигнатуры) выросло на 22% по сравнению с 3 кварталом 2020 года. Вредоносное ПО ботнетов, нацеленное на IoT-устройства и маршрутизаторы, становится главным «героем»: В 4 квартале 2020 года вирус Linux.Generic (также известный как «The Moon») дебютировал в списке 10 вредоносных программ, наиболее часто обнаруживаемых компанией WatchGuard. Эта вредоносная программа является частью сети серверов, которые непосредственно нацелены на IoT-устройства и домашние сетевые устройства (например, роутеры) с целью использования любых найденных на них уязвимостей. Расследование, выявило в инфраструктуре злоумышленников специфичное для Linux вредоносное ПО, предназначенное для процессоров ARM, и еще одну «полезную нагрузку», предназначенную для процессоров MIPS, что указывает на четкую ориентацию на выполнение уклончивых от обнаружения атак на устройства «Интернета вещей». Инцидент в SolarWinds иллюстрирует опасность атак на цепочки поставок: Изощренная, якобы спонсируемая неким государством атака на цепочку поставок в SolarWinds будет иметь широкие последствия для всей индустрии безопасности в течение многих последующих лет. Ее влияние распространилось далеко за пределы SolarWinds почти на 100 компаний, включая некоторые крупные компании из списка Fortune 500, крупные охранные предприятия и даже правительство США. Детальный разбор инцидентов демонстрирует всю важность защиты от атак на цепочки поставок в современной взаимосвязанной цифровой экосистеме. Новый троян одурачивает почтовые сканеры с помощью мульти-загрузочного подхода: Script.1026663 вошел в пятерку самых распространенных вредоносных программ, обнаруженных компанией WatchGuard в 4 квартале 2020 года. Атака начинается с электронного письма, в котором жертву просят просмотреть вложение со списком заказов. Документ запускает набор «полезных нагрузок» и вредоносный код, которые в конечном итоге проводят против устройства жертвы финальную атаку: троян удаленного доступа (RAT) Agent Tesla и кейлоггер. Объем сетевых атак приближается к пику 2018 года: Общее количество обнаруженных сетевых атак в 4 квартале 2020 года выросло на 5%, достигнув самого высокого уровня за последние два года. Кроме того, общее количество уникальных сигнатур сетевых атак также демонстрировало устойчивый рост, увеличившись на 4% по сравнению с 3 кварталом 2020 года. Все это показывает, что даже когда весь мир продолжает работать удаленно, периметр корпоративной сети все еще находится «под прицельным огнем», поскольку злоумышленники продолжают нацеливаться на ИТ-активы предприятий, размещенных в локальных сетях предприятий.

В 4 квартале 2020 года устройства защиты периметра сети заблокировали в общей сложности более 20,6 миллионов вариантов вредоносных программ (в среднем 456 вариантов на каждое устройство) и почти 3,5 миллиона сетевых угроз (в среднем 77 обнаружений на каждое устройство). Суммарно в 4 квартале устройства WatchGuard заблокировали 455 уникальных сигнатур атак, что на 4% больше по сравнению с 3 кварталом 2020 года и является максимальным результатом с 4 квартала 2018 года. Ежеквартальные исследовательские отчеты основаны на анонимных данных от активных устройств WatchGuard, владельцы которых решили поделиться этими данными для поддержки исследовательских усилий лаборатории угроз WatchGuard Threat Labs. Кроме того, новый отчет по исследованию угроз конечным устройствам обеспечивает более глубокое понимание существующих вредоносных атак и тенденций в течение 2020 года на основе более чем 2,5 миллионов уникальных предупреждений об угрозах, полученных с 1,7 миллиона конечных устройств в 92 странах мира.

Полный отчет включает в себя подробную информацию о дополнительных тенденциях в области вредоносных программ и сетевых атак в течение 4 квартала 2020 года, подробный анализ печально известной атаки на цепочку поставок SolarWinds и ключевые рекомендации для специалистов по безопасности. Читайте полный отчет компании WatchGuard по Интернет-безопасности за 4 квартал 2020 года здесь.

Оригинал статьи: Fileless Malware Attacks Surge by 900% and Cryptominers Make a Comeback

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание. 20 часов назад | категории: SMB: Безопасность Безопасность: Администратору Безопасность: Новости поставщиков Безопасность: Пользователю Безопасность: Техническая защита Защита: Антивирусы Защита: Доступ Защита: Пароли Защита: Шифрование
Комментарии Другие публикации Как хакеры атакуют ваш телефон через Bluetooth RU, Екатеринбург https://www.cloudav.ru, +7(495)1059451 Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

Apple и Google в очередной раз уличили в сборе данных без согласия пользователей

В ходе исследования Дуглас Лейт проанализировал трафик смартфонов в ходе первого запуска после сброса устройства до заводских настроек; при вставленной или вынутой SIM-карте; в режиме, когда смартфоном никто не пользуется; в режиме, когда пользовател...

Число безфайловых вредоносных атак выросло на 900%, а криптомайнеры возвращаются

Компания WatchGuard Technologies, мировой лидер в области сетевой безопасности и расследования инцидентов, многофакторной аутентификации (MFA), расширенной защиты конечных устройств и безопасного Wi-Fi, 30 марта опубликовала свой отчет по Интернет-бе...

Покупки из «Яндекс.Маркета» привезут за пару часов

«Яндекс.Маркет» и «Доставка Яндекс GO» запустили экспресс-доставку из партнёрских магазинов. Для быстрой доставки уже доступно около 20 тысяч наименований товаров — от iPhone до дрели. Курьеры-партнёры «Доставки» привезут их покупателю за 1–2 часа. К...

Исследование: рынок интернет-торговли между частными лицами вырос на 87% за полтора года

По данным исследования «Авито» и Data Insight, рынок торговли между частными лицами в интернете вырос на 87% за 1,5 года и превысил 1 трлн руб. в 2020 г. Количество сделок выросло на 70% и превысило 300 млн. Интересный тренд: увеличение доли продавцо...

Google поломался. Пользователи со всего мира сообщают о сбоях

Пользователи Google начали активно жаловаться на проблемы в работе сервиса в течение последних нескольких часов, причём на момент публикации заметки количество жалоб только увеличивается....

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}/*а вот собственно и само действие#go:checked ~ .menu_1{ display:block;}#go:checked ~ .list_menu_compact{ display:none;}.go:checked label span{ display:block;}#go_7:checked + .equiv_7 b1{color:red;}.go_8:checked + label ul{background: #fc0;}*/.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает*/#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202104Новости, 202104 → Число безфайловых вредоносных атак выросло на 900%, а криптомайнеры возвращаются