Більше половини кібератак у минулому році використовували безфайлові або “безшкідникові” методи, оскільки хакери проникають у корпоративні мережі, використовуючи викрадені облікові дані. У телекомунікаційній індустрії також спостерігається посилення атак з боку держав- суб’єктів загрози, таких як Китай та Північна Корея, яким цікавий сектор інтелектуальної власності та конкурентна розвідка.
Тактика атак без зловмисного програмного забезпечення спостерігалася у 51% атак у 2019 році порівняно з 40% у 2018 році, хоча цей показник був суттєво обумовлений різким збільшенням таких атак, спрямованих на Північну Америку. Близько 74% атак у регіоні не були асоційовані із зловмисними програмами. в той час як такі методи становили 25% атак, спрямованих на індо-тихоокеанський регіон, згідно з глобальним звітом фірми з кібербезпеки CrowdStrike за 2020 рік, пише ZDnet.
Щорічний звіт про ситуацію з кіберзагрозами базується на його аналізі даних, зібраних з понад 3 трлн подій на тиждень у 176 країнах, консультацій з персоналом розвідувальної групи, яка відслідковує 131 супротивника, включаючи “державних хакерів” та активістів, а також дані групи Falcon OverWatch, зокрема результати її розслідувань реакцій на інциденти у 2019 році.
Зростаюча популярність атак без зловмисного програмного забезпечення підкреслювала необхідність організацій не покладатися виключно на антивірусні засоби, зазначила фірма CrowdStrike. Компанія визначає атаки без зловмисного програмного забезпечення як такі, в яких файли або фрагменти файлів не записувалися на диск комп’ютера жертви. Це можуть бути атаки, коли віддалений доступ відбувався через коди, виконані з пам’яті, або викрадені облікові дані, були включені для віддаленого входу. Представники фірми додали, що атаки без зловмисного програмного забезпечення зазвичай вимагають різних методів виявлення та перехоплення, таких як вивчення поведінки та соціальна інженерія.
У звіті про загрозу до 2020 року також спостерігається більше випадків випадків викупу та вимог щодо викупу з боку кіберзлочинців, які все частіше проводять ексфільтрацію даних, що дозволяє їм використовувати конфіденційні дані, які є приватною інформацією або потенційно бентежать жертви.
“Державні хакери” минулого року орієнтувались на цілий спектр галузей, але особливо зацікавились телекомунікаційним сектором, де спостерігається збільшення частоти атак з боку таких країн, як Китай та Північна Корея, зазначив CrowdStrike. Державні суб’єкти з Китаю, зокрема, прагнули атакувати цілі в цій галузі, намагаючись викрасти інтелектуальну власність та конкурентну розвідку, заявила американська компанія.
Крім того, державні суб’єкти Китаю продовжували зосереджуватися на компрометаціях ланцюгів поставок, “демонструючи постійне використання національною державою цієї тактики для виявлення та зараження кількох жертв”, зазначив CrowdStrike. Постачальник додав, що ці хакери також орієнтувались на інші галузі США, які вважаються критичними для стратегічних інтересів Китаю, включаючи чисту енергетику, охорону здоров’я, біотехнології та фармацевтику. У доповіді сказано, що такі кібератаки, ймовірно, продовжуватимуться.
У звіті також вказувалося на зацікавленість Північної Кореї в обміні криптовалютами, що пропонувало полегшити зусилля, спрямовані на збір даних про користувачів або операції та системи криптовалюти. CrowdStrike додав, що Північна Корея, можливо, прагне розвинути власну криптовалюту для подальшого обходу торговельних санкцій. Однак кібер-супротивникам знадобилося більше часу, щоб прорватися у захищені мережі і рухатися всередині мережі – для цього потрібно в середньому дев’ять годин порівняно з 4 годинами і 37 хвилинами в 2018 році. Таким чином, захист не стоїть на місці, і крім того, компанія підкреслила необхідність організацій зосереджуватися на пришвидшеному виявленні атак та подолання наслідків атак, оскільки діяльність “державних хакерів” минулого року не показала значних змін у часі прориву.
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Зверніть увагу, цього року Facebook святкує 16 років від дати створення. За цей час багато користувачів активно наповнювали власні сторінки сотнями фото, даними про місця навчання чи роботи, сім’ю та друзів. Щоб така “колекція” особистої інформації не була використана у зловмисних цілях, власникам потрібно регулярно переглядати та змінювати параметри конфіденційності власної сторінки.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
