Спеціалісти Айкюжн ІТ розповіли про хакерські загрози у 2020-2021 роках

У п'ятницю, 26 лютого 2021 року, компанія Айкюжн ІТ провела онлайн-конференцію, присвячену актуальним питанням кібербезпеки, посилаючись на звіт «X-Force Threat Intelligence Index».

Він показує, як змінювався характер кібератак у 2020 році — в період пандемії Covid-19, коли зловмисники намагалися отримати вигоду з безпрецедентної соціально-економічної ситуації та викликів політичного і ділового характеру.

Згідно зі спостереженнями IBM Security X-Force, минулого року зловмисники частіше атакували ті організації, які відіграють найбільш важливу роль в глобальній боротьбі з Covid-19. Так кількість кібератак у сфері охорони здоров'я, виробництві й енергетики подвоїлася у порівнянні з попереднім роком (2019-м).

Основною метою хакерів стали компанії, для яких навіть невелика зупинка діяльності може виявитися критичною, тому що зведе нанівець зусилля лікарів або зупинить життєво важливі постачання. Виробництво та енергетика увійшли до переліку цілей у 2020 році, поступившись за кількістю кібератак тільки фінансовому сектору та сфері страхування. Частково цьому сприяло майже 50% зростання числа вразливостей у промислових системах управління (Industrial Control Systems, ICS), які активно використовуються і у виробництві, і в енергетиці.

Звіт X-Force Threat Intelligence Index складається за результатами щоденного моніторингу понад 150 млрд подій зі сфери ІБ у 130 країнах світу. Також дані надходять з різних джерел всередині IBM, включаючи IBM Security X-Force and Incident Response, X-Force Red, IBM Managed Security Services, а також надаються компаніями Quad9 і Intezer, які брали участь у складанні звіту за 2021 рік.

Ключові висновки звіту:

  • Кіберзлочинці вибудовують тактики на базі загальноприйнятих принципів використання гібридних хмар. Згідно з даними Intezer, кількість шкідливого ПЗ на базі Linux торік збільшилася на 40%, а кількість шкідливого ПЗ на базі Go виросло в шість разів за перше півріччя 2020 року. Це говорить про те, що зловмисники прискореними темпами освоюють атаки, використовуючи Linux. Виходячи з принципу для гібридних хмарних середовищ «пиши код один раз, запускай де завгодно», зловмисники створюють шкідливі програми, яке легко запускати на різних платформах, в тому числі й у хмарній інфраструктурі.
  • У 2020 році люди були змушені дотримуватися дистанції та працювати з дому, а до десятки найбільш підроблюваних брендів увійшли розробники засобів для спільної роботи, такі як Google, Dropbox і Microsoft, а також онлайн-магазини та супутні компанії, такі як Amazon і PayPal. YouTube і Facebook — основні джерела новин минулого року — також опинилися на початку списку. Вперше в історії компанії в рейтингу найбільш підроблюваних брендів у 2020 році на сьомому місці опинився бренд Adidas. Швидше за все, причиною тому був високий попит на дві лінійки кросівок.
  • Власники вірусів-шифрувальників шукають найбільш вигідні бізнес-моделі. Такі шкідники були залучені практично у кожній четвертій атаці, виявленій фахівцями X-Force у 2020 році. Причому все частіше в них застосовується тактика подвійного вимагання. За оцінкою X-Force, найактивнішою групою вірусів-шифрувальників торік стала Sodinokibi, за допомогою якої зловмисники зібрали понад $123 млн. Майже дві третини жертв погоджувалися заплатити викуп.
  • В умовах пандемії Covid-19 багато компаній прагнули прискорити перехід у хмари. Відповідно до недавнього дослідження Gartner, майже 70% організацій, що вже використовують хмарні сервіси, планують збільшити витрати на хмарні технології після збоїв в роботі, викликаних Covid-19. Треба відзначити, що 90% всіх хмарних обчислень наразі здійснюється на базі Linux, а звіт X-Force показав, що за останнє десятиліття кількість шкідливого ПЗ для Linux зросла у шість разів. Це означає, що хмарні середовища можуть стати основною метою зловмисників.
  • За оцінками IBM, з розвитком шкідливого ПЗ з відкритим кодом зловмисники можуть шукати додаткові можливості збільшення маржі шляхом можливого скорочення витрат, підвищення ефективності та масштабування найбільш успішних варіантів атак. Звіт показав, що різні атакуючі групи, такі як APT28, APT29 і Carbanak, перемикаються на ПЗ з відкритим кодом, а значить кількість атак на хмарні середовища у 2021 році зросте.
  • Результати звіту також показали, що зловмисники використовують обчислювальні потужності хмарних середовищ, сильно збільшуючи плату за хмарне споживання у своїх жертв. У 2020 році фахівці Intezer виявили понад 13% нового коду в категорії шкідливого ПЗ на базі Linux для кріптомайнерів. Оскільки зловмисники звернули пильну увагу на хмарні технології, X-Force рекомендує організаціям розглянути можливість застосування стратегії нульової довіри з метою захисту даних.
  • Звіт показав, що кіберзлочинці воліють видавати себе за бренди, яким довіряють споживачі. Adidas вважається одним з найвпливовіших брендів у світі, і цим скористалися зловмисники. Кіберзлочинці намагалися заманити покупців, які мріють про певні кросівки бренду, на підроблені сайти. Як тільки жертва потрапляла на сайт-підробку, її переконували зробити покупку і надати банківські або облікові дані. Інший варіант — при відвідуванні сайту на пристрій жертви встановлювалося шкідливе ПЗ.
  • У звіті говориться про те, що велика частина випадків обману з брендом Adidas пов'язана з кросівками серій Yeezy і Superstar. Як повідомлялося раніше, обсяг продажів моделі Yeezy досяг $1,3 млрд у 2019 році. Це одна з найбільш продаваних лінійок у компанії Adidas. Швидше за все, зловмисники врахували ажіотаж, пов'язаний з випуском нової серії кросівок на початку 2020 року і вирішили отримати з нього свою частку виторгу.
  • Згідно зі звітом, у 2020 році стало більше атак з використанням вірусів-шифрувальників, ніж було у 2019 році. Причому майже 60% всіх здирницьких атак, виявлених фахівцями X-Force, застосовувалися за принципом подвійного вимагання, коли зловмисник не просто шифрує дані, але ще й погрожує опублікувати їх в мережі, якщо викуп не буде виплачений. У 2020 році 36% випадків витоку даних, виявлених X-Force, були пов'язані з використанням вірусів-шифрувальників, і сюди ж відносяться випадки передбачуваної крадіжки даних. Тобто атаки, пов'язані з крадіжкою даних, і здирницькі атаки починають зливатися в одну категорію.
  • Для протистояння подібним агресивним нападам X-Force рекомендує компаніям обмежувати доступ до конфіденційної інформації й захищати привілейовані облікові записи з великими повноваженнями, використовуючи системи управління правами доступу (PAM) і управління обліковими записами користувачів (IAM).

Інші важливі висновки X-Force Threat Intelligence Index:

  • Уразливості частіше стають причиною злому, ніж фішинг. Звіт показав, що найчастіше зловмисникам вдавалося проникнути в системи жертви, використовуючи вразливості (35%), і цей метод вперше за багато років став більш ефективним, ніж фішинг (31%).
  • Європа сильніше постраждала від кібератак у 2020 році. На її частку припало 31% всіх атак, виявлених фахівцями X-Force — це більше, ніж в будь-якому іншому регіоні. А число атак вірусів-шифрувальників в Європі різко зросла. Крім того, в Європі було більше атак з боку інсайдерів, ніж в інших регіонах — у два рази більше, ніж в Північній Америці та Азії разом узятих.

Контакти

Україна, Київ, 04080,
Новокостянтинівська вулиця, 15/15

Про нас

Компанія Data Management IG спеціалізується на розробці, постачанні та впровадженні інформаційних систем роботи з різноманітними даними. Якісний збір та обробка інформації дозволяють швидко приймати обгрунтовані рішення та прогнозувати майбутні події.

Анонси

Введіть свій E-Mail та отримуйте новини компанії

Search