Наиболее популярные тактики киберпреступников в 2020

Наиболее популярные тактики киберпреступников в 2020

SonicWall, надежный партнер в области безопасности, защищающий более 1 миллиона сетей по всему миру, опубликовал свой ежегодный отчет об угрозах, в котором он раскрывает тактики, используемые киберпреступниками.

«Киберпреступники оттачивают свою способность разрабатывать и развертывать атаки с возрастающей точностью, одновременно расширяя свои возможности уклоняться от обнаружения с помощью технологии песочницы», - заявил президент и исполнительный директор SonicWall Билл Коннер.

В 2019 году облачная песочница SonicWall Capture Advanced Threat Protection обнаружила почти 440 000 вредоносных программ , что в общей сложности составляет 1200 в день.

SonicWall выявил более 153 000 неизвестных ранее вариантов вредоносного ПО (на 145% больше по сравнению с прошлым годом) – атаки, которые обычные песочницы могут пропустить. SonicWall немедленно развертывает новые сигнатуры вредоносных программ во всех активных клиентских решениях, мгновенно защищая их от атак.

Отчет о киберугрозах SonicWall за 2020 год содержит подробную информацию и их анализ. Вот основные выводы отчета:

Киберпреступники меняют подход к вредоносным программам

Тактика «распыляй и молись», которая когда-то приводила к росту числа атак вредоносных программ, с тех пор была отброшена ради более целенаправленных и уклончивых методов, направленных на более слабых жертв. SonicWall зарегистрировала 9,9 миллиардов атак вредоносных программ, что на 6% меньше, чем в прошлом году.

Целевые атаки вымогателей продолжают вредить жертвам

В то время как общий объем вымогателей (187,9 млн.) за год сократился на 9%, из-за целенаправленных атак многие государственные, провинциальные и местные органы власти были парализованы и прекратили работу электронной почты, веб-сайтов, телефонных линий и даже диспетчерских служб.

Интернет вещей (IoT) - сокровищница для киберпреступников

Продолжается тенденция «подсаживания» вирусов-вымогателей на обычные устройства, такие как смарт-тв, электрические скутеры, умные колонках и прочие вещи для повседневных нужд. Исследователи угроз SonicWall Capture Labs обнаружили умеренное увеличение количества вредоносных программ на 5% с общим объемом 34,3 млн атак в 2019 году.

Криптоджекинг продолжает рушиться

Изменчивые сдвиги и колебания рынка криптовалюты оказали непосредственное влияние на киберпреступников, промышляющих криптоджекингом. Распад Coinhive в марте 2019 года сыграл важную роль в снижении вектора угрозы, уменьшив количество атак этого стиля до 78% во второй половине года.

Вредоносные программы без файлов, предназначенные для документов Microsoft Office/Office 365, PDF

Киберпреступники использовали новые методы обфускации кода, обнаружения «песочницы» и обхода всех мер безопасности, что привело к появлению множества вариантов взлома и разработке более новых и сложных наборов эксплойтов с использованием атак без файлов. В то время как количество вредоносных программ сократилось на 6%, в SonicWall заметили, что большинство новых угроз маскируют свои эксплойты в наиболее надежных файлах. Фактически, Office (20,3%) и PDF-файлы (17,4%) представляют 38% новых угроз, обнаруженных Capture ATP.

Зашифрованные угрозы все еще повсюду

Киберпреступники стали полагаться на зашифрованные угрозы, которые уклоняются от традиционных стандартов управления безопасностью, таких как устройства брандмауэра, которые не имеют возможности или вычислительной мощности для обнаружения, проверки и смягчения атак, отправляемых через трафик HTTP. Исследователи угроз SonicWall Capture Labs зафиксировали 3,7 миллиона атак вредоносных программ, отправленных по трафику TLS / SSL, что на 27% больше по сравнению с аналогичным периодом прошлого года и тенденция показывает, что цифра еще будет расти в течение года.

Развитие атак по побочным каналам

Эти уязвимости в будущем могут повлиять на непатентованные устройства: от устройств безопасности до ноутбуков конечных пользователей. Участники угрозы могут потенциально выпускать цифровые подписи для обхода аутентификации или вредоносного программного обеспечения. Недавнее появление TPM-FAIL, следующего варианта Meltdown / Spectre, Foreshadow, PortSmash, MDS и других, сигнализирует о намерении преступников использовать этот метод атаки.

Атаки на нестандартные порты нельзя игнорировать

Исследования этого года показали, что более 19% вредоносных атак использовали нестандартные порты, но обнаружили, что к концу года объем упал до 15% с общим числом обнаруженных угроз, остановившись на цифре в 64 миллиона.

Отчет о киберугрозах SonicWall за 2020 год является результатом анализа угроз, собранных в течение 2019 года 1,1 миллионами датчиков, стратегически расположенных в более чем 215 странах. Исследователи угроз SonicWall Capture Labs собрали и проанализировали более 140 000 образцов вредоносных программ, заблокировали более 20 миллионов атак. Общее число зафиксированных атак составило 9,9 миллиардов. SonicWall Capture Labs освещает тенденции киберпреступности, чтобы помочь организациям и пользователям опережать киберугрозы, поскольку злоумышленники становятся более целенаправленными и переходят на критически важные для бизнеса системы.

Полный отчет можете прочитать по ссылке https://www.sonicwall.com/resources/2020-cyber-threat-report-pdf/