На всеки десет секунди по една организация е ставала жертва на рансъмуер през миналата година. Това стряскащо заключение се открива в редовния доклад за 2020 за глобалната сигурност на Check Point. Данните в доклада (pdf) на компанията се основават на телеметрията на продуктите им, различни проучвания на компанията и провеждани анкети с IT професионалисти.

От изследването на Check Point става ясно, че отделните потребители и организациите се изправят всекидневно пред 100 000 зловредни сайта и по 10 000 зловредни файла, а особен възход през миналата година бележи т.нар. „двойно изнудване“ – сравнително нова практика, възприета от рансъмуер групите, при която те влизат в мрежата на жертвата си, крадат конфиденциална фирмена информация, криптират данните, след което искат откуп за декриптиращия ключ и за това да не правят публична информацията, която са откраднали.

През третото тримесечие на 2020, отчитат Check Point, почти половината от рансъмуер инцидентите са включвали и кражбата на информация от засегнатите организации. В същото време обаче, едва пет процента от отчетените от компанията инциденти през миналата година са свързани с рансъмуер. Най-популярните заплахи за компаниите са били ботнет трафика (28%), следван от криптоминьорите (21%), програмите, които крадат информация (16%), мобилните заплахи (15%) и зловредните програми, които крадат банкова информация (14%). Що се отнася до най-разпространения вектор на атака с рансъмуер за компаниите, то това е RDP протокола, следван от атаки към слаби или често използвани пароли.

Check Point обръща внимание също така и на иновативен метод за атака от страна на Emotet и Qbot, който получава особена популярност през 2020: превземането на комуникационни потоци (thread hijacking). Става дума за метод, при който след като системата е компрометирана от някоя от въпросните програми, в обменяните от жертвата съобщения в имейл потоци или програми за обмен на съобщения, биват вмъквани връзки към страници със зловредно съдържание – тактика, която лесно приспива бдителността на отсрещната страна, тъй като съобщението идва от „доверена“ страна и така и той става жертва на атака.

„Веднъж, след като инфектират една жертва, хакерите използват стари имейл разговори на потребителя за разпространение на зловреден код, препращайки последния имейл от водената кореспонденция и добавяйки зловредни файлове, като приложени файлове“, пишат Check Point. „Това улеснява подлъгването на нови жертви, които се намират в кръга на социалните и професионални контакти на жертвата. И от тяхна гледна точка, те приемат имейл от колега, на когото могат да се доверят, който изпраща съобщение, засягащо позната и за двете страни тема“. В други наблюдения в доклада се посочват също така рисковете, свързани с облака и мобилните устройства. Check Point споделя наблюдението, че 80% от предприятията са установили, че техните решения за сигурност не работят въобще или са силно ограничени като функционалности в облака, докато почти половината (46%) от анкетираните организации свидетелстват, че са имали поне един техен служител, който е свалял зловредна мобилна апликация.

3 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари