Бизнес атакуют программы-вымогатели. Что важно о них знать?

Главная угроза цифровизации - не нехватка бюджетов и даже не технологическое отставание. Куда большей бедой для развития бизнесов по всему миру стали киберпреступники и взятые ими на вооружение программы-вымогатели. В июле 2020 года ежедневно фиксировались 2300 случаев заражения устройств таким ПО. Спустя всего полгода эта цифра выросла более чем в 7 раз - до 17200 устройств.

    • КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента
P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.

Какие решения защищают от инцидентов с программами-вымогателями еще до того, как они станут атаками?

Компании все чаще становятся жертвами программ-вымогателей. Любая автоматизация расширяет поверхность атаки. Чем более успешной она окажется, тем большей окажется сумма ущерба для бизнеса. Наибольшей проблемой становятся атаки с использованием электронной почты, а также эксплойты уязвимостей «нулевого дня» и компрометация авторизованных цепочек доставки.

Зарегистрируйтесь, чтобы скачать обзор Fortinet о решениях, которые помогают отражать атаки программ-вымогателей.

Безопасность Бизнес Техника Облака | Поделиться

Облако Alibaba беззащитно перед хакерами-майнерами, которые бьются друг с другом за лакомые ресурсы

Эксперты Trend Micro отметили активную конкуренцию между киберзлоумышленниками за инстансы Alibaba Cloud ECS. Дело доходит до скриптов, убивающих чужие вредоносные программы.

Полномочия на блюдечке

Хакеры активно атакуют облачные ресурсы компании Alibaba, Elastic Computing Services (ECS) для установки на ее серверы криптомайнеров и добычи криптовалют.

Пользователям ECS обещаны высокое быстродействие и защита от вредоносных программ - на ресурсы ECS устанавливаются защитные агенты. Однако, как выяснили эксперты компании TrendMicro, по умолчанию каждый инстанс Alibaba ECS обеспечивает административные права своим пользователям по умолчанию.

Вследствие этого злоумышленники, которым удалось скомпрометировать пользовательские аккаунты и заполучить реквизиты доступа, могут подключаться к целевым серверам через SSH сразу с привилегиями суперпользователя.

Злоумышленники также получают возможность создавать новые правила встроенного файерволла, чтобы заблокировать входящие пакеты из диапазона IP-адресов, зарезервированных за внутренними серверами Alibaba. Это лишает защитный агент возможности обнаружить подозрительное поведение. Далее злоумышленники могут с помощью определенных скриптов отключить защитный агент на скомпрометированном сервере вовсе.

Облачные ресурсы Alibaba ECS захватывают с целью установки криптомайнеров

Эксперты Trend Micro уведомили Alibaba о проблеме, но ответа еще не получили.

Пользователям ECS рекомендовано избегать запуска приложений с административными (root) привилегиями, использовать криптографические ключи для обеспечения доступа и устанавливать дополнительные средства защиты от вредоносного ПО в используемую облачную среду.

Конкуренция между злоумышленниками

Учитывая, как просто оказывается установить руткиты и криптомайнеры при наличии повышенных привилегий, неудивительно, что злоумышленники начали конкурировать друг с другом за захват инстансов Alibaba Cloud ECS. Исследователи Trend Micro обнаружили скрипты, которые пытаются отыскивать и отключать процессы, характерные для некоторых вредоносов и бэкдоров. Видимо, одни злоумышленники пытаются таким образом убивать вредоносные программы других.

Еще одна функция, которой активно пользуются злоумышленники, - это система автомасштабирования, которая позволяет облачной службе выделять дополнительные ресурсы в случае повышения количества пользовательских запросов.

Операторы криптомайнеров с удовольствием используют эту особенность с целью наращивания добычи криптовалют (в первую очередь, Monero). Естественно, это негативно сказывается на кошельке владельца сервера. А учитывая, что плата за аренду ECS взимается лишь раз в месяц, может пройти довольно продолжительное время, прежде чем владелец сервера поймет, что что-то не так.

Если автомасштабирование отключено, то криптомайнеры будут пытаться задействовать все доступные процессорные мощности, и это, скорее всего, вызовет заметное замедление работы ресурса.

Тест для «неквалов»: как будут работать новые правила доступа к рисковым бумагам?

Хотите торговать в кредит - пожалуйте на экзамен. Осенью начнут действовать новые правила доступа неквалифицированных инвесторов к сложным инструментам. Что изменится?...

15 июня. О чем пишут газеты

По итогам мая 2021 года инфляция в США составила 5% и оказалась максимальной за 13 лет, последний раз такие показатели демонстрировались непосредственно перед финансовым кризисом 2008 года, пишут «Известия». Однако американская экономика является не ...

«Яндекс.маркет» открыл сортировочные центры в 10 городах России

«Яндекс.маркет» открыл еще 10 сортировочных центров по России, увеличив их общее число с начала года более чем в пять раз. Это позволит локальным магазинам торговать на маркетплейсе со своего склада, поможет им найти новых покупателей, а также ускори...

Власти сговорились с «Билайном», МТС, «Мегафоном» и Tele2 вместе убить телефонный спам

ФАС и сотовые операторы «большой четверки» подписали меморандум о борьбе с телефонным спамом. Некоторые операторы уже использует системы для выявления спам-звонков, но для эффективной борьбы со спамерами нужна консолидация участников рынка. Ме...

Глава «Хоум кредит» в интервью CNews: В банке минимум 50% людей должны быть связаны с ИТ

Банковский бизнес вчера, сегодня и завтра - как он меняется в условиях цифровизации? От каких технологий можно ожидать прорыва, а какие устарели? О перспективах цифрового рубля и экосистем, особенностях взаимодействия между государственными и банковс...


Группы: ВК|Fb|Tw|OK
Рубрики
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202111Новости, 202111 → Бизнес атакуют программы-вымогатели. Что важно о них знать?