Сегодня воскресенье, 24.10.2021: публикаций: 45607
14.07.2021 21:56
Аналитика.
Просмотров всего: 12263; сегодня: 17.

Объем таргетированных атак в технологической отрасли вырос на 54%

Объем таргетированных атак в технологической отрасли вырос на 54%

В данном отчете специалисты McAfee® Labs рассказывают об угрозах, которые появились в первом квартале 2021 года. Команда исследователей активно отслеживала, выявляла и изучала причины и следствия популярных и широко известных атак на предприятия.

По наблюдениям McAfee® Labs, в первом квартале количество кампаний «мелкого масштаба» снизилось. При этом программы Ransomware-as-a-Service использовались для атак на крупные организации и компании. Снижение числа атак программ-вымогателей, обнаруживаемых в январе-марте 2021 года, связано с тем, что киберпреступники начали отказываться от массовых кампаний в пользу единичных, но более прибыльных. Их мишенями становились большие предприятия — для атаки на них специально создавались «штучные» варианты вымогателей. Это стало главной тенденцией I квартала.

Главное в отчете.

Увеличился объем вредоносного ПО.

Объем вредоносного ПО, отслеживаемого McAfee® Labs, в среднем составил 688 угроз в минуту. Этот показатель на 3% (40 угроз) выше, чем в первом квартале 2021 года. Значительные колебания по секторам в период с четвертого квартала 2020 года по первый квартал 2021 года произошли в следующих сферах:

- Технологии +54%;

- Образование +46%;

- Финансы/страхование +41%;

- Оптовая и розничная торговля -76%;

- Государственное управление -39%.

Revil, RansomeXX и Ryuk заняли ведущие позиции среди вредоносного ПО в первом квартале 2021 года. 

Самые популярные семейства программ-вымогателей и техник.  

Анализ семейств вредоносного ПО, обнаруженного в первом квартале 2021 года, выявил преобладание вымогателей Revil, RansomeXX и Ryuk. Они заняли ведущие позиции в ландшафте угроз до скандального взлома систем Colonial Pipeline группой DarkSide в мае.

Уровень обнаружения для клиентов из России стал самым высоким среди топ-20 стран. В первом квартале 2021 года наибольший объем запросов зафиксирован в США (775 миллиардов). Уровень обнаружения угроз при этом был низким (0,31%). Из 55 миллиардов запросов, поступивших из России, вредоносное ПО выявлялось в 13,38% случаев. Таким образом, уровень обнаружения для клиентов из России стал самым высоким среди топ-20 стран. Наибольшие изменения показателей по сравнению с предыдущим кварталом зафиксированы в Турции: уровень обнаружения угроз снизился с 9,76 до 4,8%, число запросов составило 19 миллиардов.

Объем таргетированных атак в технологической отрасли вырос на 54%. В I квартале 2021 по сравнению с IV кварталом 2020 года отмечен резкий рост количества публично разглашенных инцидентов в технологической отрасли — 54%. Другие сферы, которые часто подвергаются таргетированным атакам: образование (46%) и финансы/страхование (41%).

Число новых атак с использованием фальшивых аккаунтов в социальных сетях увеличилось на 43%. Кроме того, число таргетированных атак выросло на 28%. Отмечено значительное снижение по следующим векторам: уязвимости (-153%), захват учетной записи (-98%) и вредоносный скрипт (-79%).

Объем угроз Coin Miner вырос на 117%. В первом квартале 2021 года отмечен серьезный рост угроз следующих категорий:

- Coin Miner — на 117%, в основном из-за увеличения количества 64-битных приложений-майнеров; 

- Интернет вещей (IoT) — на 55%, из-за активности червя/ботнета Mirai.

- Linux — на 38%, также вслед за ростом Mirai.

В первом квартале 2021 года также отмечено снижение числа угроз из следующих категорий:

- Новое вредоносное ПО для PowerShell — падение на 89%, из-за уменьшения распространения Donoff.

- Новое вредоносное ПО для офисных приложений — снижение на 87%, также из-за уменьшения распространения Donoff. 

- Вредоносное ПО для MacOS — на 70%, из-за уменьшения распространения EvilQuest.

- Программы-вымогатели — снижение на 50%, из-за уменьшения распространения Cryptodefense.

Спирфишинг вернулся в топ-5 самых популярных техник.

Согласно классификации Mitre ATT&CK Techniques Apt/Crime за первый квартал 2021 года, спирфишинг вернулся в Топ-5 самых популярных техник.

За ним следует эксплуатация общедоступных приложений — одна из трех наиболее популярных методик получения первоначального доступа ввиду публикации списка уязвимостей Microsoft Exchange, которым подвержены тысячи организаций по всему миру.

Техника шифрования данных для оказания давления стала характерным признаком программ-вымогателей, которые представляют собой одну из главных киберугроз первого квартала 2021 года.


Ньюсмейкер: McAfee — 35 публикаций. Вы можете направить ньюсмейкеру обращение, заявку
Поделиться:
Ваше мнение
Как Вы относитесь к обязательной вацинации?
 За
 Против
 Затрудняюсь ответить
Предложите опрос

Интересно:

Проектируется Pi Car электромобиль с Neutrinovoltaic источниками тока
23.10.2021 19:16 Товары и услуги
Проектируется Pi Car электромобиль с Neutrinovoltaic источниками тока
Необходимость срочного решения вопросов сохранения климата на Планете приобретает первостепенное значение: в том, что природные катаклизмы - это не просто прогнозы климатологов и экологов, мы смогли убедиться в этом году. Безусловно изменение климата связано с активностью солнца, но и...
В Анталии открыли Парк российско-турецкой дружбы им. Л.Н. Толстого
23.10.2021 17:12 Мероприятия
В Анталии открыли Парк российско-турецкой дружбы им. Л.Н. Толстого
23 октября в городе Анталья на площади 3000 кв.м открылся Парк российско-турецкой дружбы им. Л.Н. Толстого. С инициативой создания парка выступило Русское общество Антальи. Идея была поддержана городским советом и мэром района Муратпаша, на территории которого и расположен парк. В рамках проекта по...
Ventra получила награду за «Технологическое решение года»
23.10.2021 16:37 Новости
Ventra получила награду за «Технологическое решение года»
Ventra стала лауреатом премии за достижения в области управления человеческим капиталом «Хрустальная пирамида-2021» и получила награду в номинации «Технологическое решение года» за проект интеллектуальной системы закрытия заданий на платформе Ventra Go!. Компания удостаивается почетной премии уже...
«Выберу.ру» подготовил рейтинг лучших инвестиционных вкладов
22.10.2021 20:15 Аналитика
«Выберу.ру» подготовил рейтинг лучших инвестиционных вкладов
Аналитический департамент финтех-сервиса «Выберу.ру» (www.vbr.ru входит в тройку крупнейших финансовых маркетплейсов страны) подготовил новое исследование – рейтинг Лучшие инвестиционные вклады в сентябре 2021 года. С помощью калькулятора сервиса эксперты «Выберу.ру» сравнили условия рублевых...
«Балтийский лизинг» стал лауреатом премии Leader Leasing Awards
22.10.2021 17:25 Новости
«Балтийский лизинг» стал лауреатом премии Leader Leasing Awards
«Балтийский лизинг» стал лауреатом V Евразийской премии в области лизинга Leader Leasing Awards. Жюри отметило руководителя юридической дирекции компании Сергея Громова, который получил награду в номинации «Хрустальная звезда» за вклад в совершенствование нормативной базы регулирования...