Найпопулярніші тактики кіберзлочинців у 2020 році

SonicWall, надійний партнер у сфері безпеки, що захищає понад 1 мільйон мереж по всьому світу, опублікував щорічний звіт про загрози, в якому він розкриває тактику, що забезпечує кіберзлочинці.

«Кіберзлочинці відточують свою здатність розробляти і розгортати атаки зі зростаючою точністю, одночасно розширюючи свої можливості знищити відображення за допомогою технології пісочниці», - заявив президент і виконавчий директор SonicWall Білл Коннер.

У 2019 році хмарна пісочниця SonicWall Capture Advanced Threat Protection виявила майже 440 000 шкідливих програм, що загалом становить 1200 на день.

SonicWall виявив понад 153 000 невідомих варіантів попередніх шкідливих ПЗ (на 145% більше за минулий рік) - атаки, які звичайні пісочниці можуть пропустити. SonicWall починає розгортати нові сигнатури шкідливих програм у всіх активних клієнтських рішеннях, захищаючи їх від атак.

Звіт про кіберзагрози SonicWall за 2020 рік містить детальну інформацію та їхній аналіз. Ось основні висновки звіту:

Кіберзлочинці змінюють підхід до шкідливих програм

Тактика «розпиляй і молися», яка колись призвела до зростання кількості атак шкідливих програм, відтоді була відкинута за рахунок більш цілеспрямованих і ухильних методів, спрямованих на слабкі жертви. SonicWall зареєструвала 9,9 мільярда атак шкідливих програм, що на 6% менше, ніж минулого року.

Цільові атаки вимагачів продовжують шкодити жертвам

У той час як загальний обсяг здірників (187,9 млн.) за рік скоротився на 9%, через цілеспрямовані атаки багатьох державних, обласних та місцевих органів влади було паралізовано, вони припинили роботу електронної пошти, веб-сайтів, телефонних ліній і навіть диспетчерських. служб.

Інтернет речей (IoT) - скарбниця для кіберзлочинців

Триває тенденція "підсаджування" вірусів-здирників на звичайні пристрої, такі як смарт-тв, електричні скутери, розумні колонки та інші речі для повсякденних потреб. Дослідники загрози SonicWall Capture Labs виявили збільшення шкідливих програм на 5% із загальним обсягом 34,3 млн у 2019 році.

Криптоджекінг продовжує руйнуватися

Мінливі зниження та зростання ринку криптовалюти вплинули на кіберзлочинців, які промишляють криптоджекінгом. Розпад Coinhive у березні 2019 року грає важливу роль зі зменшенням вектора загрози, зменшивши кількість цього стилю до 78% у другій половині року.

Шкідливі програми без файлів, призначені для документів Microsoft Office/Office 365, PDF

Кіберзлочинці використовували методи нової обфускації коду, виявлення "пісочниці" та обходу всіх заходів безпеки, що призвело до появи багатьох варіантів злому та розробки нових і складних наборів експлойтів із використанням атак без файлів. У той час як кількість шкідливих програм скоротилася на 6%, у SonicWall помітили, що нові загрози маскують ваші експлойти в найбільш надійних файлах. Насправді Office (20,3%) і PDF-файли (17,4%) представляють 38% нових загроз, виявлених Capture ATP.

Зашифровані загрози все ще всюди

Кіберзлочинці стали розміщуватися на зашифрованих загрозах, які використовуються від традиційних стандартів управління безпекою, як-от пристроїв брандмауера, що не мають можливості або обчислювальної потужності для перевірки та пом'якшення атак, що надсилаються через трафік HTTP. Дослідники загрози SonicWall Capture Labs зафіксували 3,7 мільйона атак шкідливих програм, надісланих через TLS/SSL, що на 27% більше, якщо порівнювати з аналогічним періодом минулого року, і тенденція показує, що цифра більше зростає протягом року.

Розвиток атак по побічних каналах

Ці вразливості в майбутньому можуть бути включені на непатентовані пристрої: від пристроїв безпеки до ноутбуків кінцевих користувачів. Учасники загрози можуть часто випускати цифрові підписи для обходу аутентифікації або шкідливого програмного забезпечення. Нещодавня поява TPM-FAIL, наступного варіанту Meltdown/Spectre, Foreshadow, PortSmash, MDS та інших, сигналізує про намірників злочинців за допомогою цього методу атаки.

Атаки на нестандартні порти не можна ігнорувати

Дослідження цього року показало, що понад 19% шкідливих атак використовували нестандартні порти, але виявили, що до кінця року обсяг впав до 15% із загальним числом виявлених загроз, зупинившись на цифрі в 64 мільйони.

Звіт про кіберзагрози SonicWall за 2020 рік є результатом аналізу загроз, зібраних протягом 2019 року 1,1 мільйонами датчиків, стратегічно розташованих у більш ніж 215 країнах. Дослідники загрози SonicWall Capture Labs зібрали та проаналізували понад 140 000 зразків шкідливих програм, блокуючи понад 20 мільйонів атак. Загальна кількість зафіксованих атак склала 9,9 мільярдів. SonicWall Capture Labs висвітлює тенденції кіберзлочинності, щоб допомогти організаціям і користувачам випередити кіберзагрози, після чого зловмисники стають більш цілеспрямованими і переходять у критично важливі для бізнес-системи.

Повний звіт можна прочитати за посиланням  https://www.sonicwall.com/resources/2020-cyber-threat-report-pdf/