Сегодня четверг, 02.07.2026, 03:40, ньюсмейкеров: 45123, сайтов: 1203, публикаций: 3597271, просмотров за сутки: 838446
31.08.2020 18:34
Аналитика.
Просмотров всего: 3247; сегодня: 1.

Эволюция киберугроз во время пандемии

31.08.2020, МоскваИнформация о новых угрозах безопасности должна постоянно обновляться. В борьбе с киберпреступниками особенно важна актуальность и своевременность. То, что началось как разрозненные фишинговые рассылки и случайные вредоносные приложения, быстро переросло в лавину из тысяч зловредных URL-адресов и серьезных 0-day угроз. Злоумышленники использовали потребность людей в информации о новом вирусе как брешь, благодаря которой можно получить доступ к информации и системам её обрабатывающим по всему миру.

Анализ угроз в 2020 году еще раз показал, как молниеносно киберпреступники способны адаптироваться и подстраиваться под актуальные информационные поводы. Так, многие атаки программ-вымогателей стали причиной утечек данных, поскольку киберпреступники, повышая ставки, продают конфиденциальные данные независимо от того, заплатила ли жертва выкуп.

Исследователи McAfee запустили сайт для мониторинга угроз, связанных с Covid-19, и проанализировали уровень киберугроз в первом квартале 2020 года:

- киберпреступники используют пандемию как уловку для проникновения в системы и базы данных по всему миру;

- атаки вирусов-вымогателей заканчиваются утечкой, независимо от того, заплатила ли жертва выкуп;

- количество новых вредоносных программ PowerShell увеличилось на 689%, а общее количество вредоносных программ за последние четыре квартала выросло на 1902%;

- количество раскрытых инцидентов, связанных с госсектором, увеличилось на 73%, связанных с частными лицами — на 59%, с образовательной сферой — на 33%;

- около 47% всех кибератак произошло в США.

Злоумышленники используют пандемию в своих целях.

Исследователи из McAfee выявили, что для вредоносных кампаний COVID-19 характерно использование тем, связанных с пандемией, включая вопросы тестирования, лечения, а также удаленной работы. Жертв кибератак побуждают перейти по вредоносным ссылкам, загрузить файл или открыть PDF-файл.

McAfee создали открытый сайт для мониторинга угроз (Covid-19 Threat Dashboard), связанных с COVID-19, чтобы следить за ситуацией в режиме реального времени. В сегодняшней ситуации чрезвычайно важна актуальность информации и благодаря решению MVISION Insights наш отчет об угрозах теперь будет сопровождаться интерактивной панелью, в которой отображены самые популярные источники угроз. Панель демонстрирует общее количество угроз, эксплуатирующих тему пандемии, показатели конкретной страны, в которой они были обнаружены, список наиболее используемых типов угроз и как меняется объем сетевых атак с течением времени.

Сайт обновляется ежедневно в 16:00 по восточноевропейскому времени. Он интегрируется с инструментами IOCs и Yara, базой знаний Mitre ATT&CK в рамках политики по распространению оперативной информации.

«Доминирующими темами ландшафта киберугроз 2020 года были быстрая адаптация киберпреступников к условиям пандемии и значительное влияние этих кибератак», — комментирует Радж Самани, главный научный сотрудник компании McAfee, специалист по вопросам кибербезопасности.

Утечки данных: новая атака вымогателей

В течение первого квартала 2020 года McAfee Advanced Threat Research (ATR) обнаружила, что злоумышленники концентрируются на секторах, где доступность и неприкосновенность являются основополагающими факторами, например, в производственных, юридических и строительных фирмах.

«Мы больше не можем называть эти атаки просто инцидентами с использованием вирусов-вымогателей. Когда субъекты имеют доступ к сети и крадут данные до их шифрования, угрожая распространением конфиденциальной информации, если вы не заплатите, то это и есть утечка данных, — говорит Кристиан Бик, руководитель поздразделения McAfee ATR по реагированию и расследованию киберинцидентов — Мы наблюдаем, как, используя слабо защищенный протокол Remote Desktop Protocol (RDP) или украденные учетные данные, злоумышленники получают доступ к сети своих жертв, крадут данные, а затем зашифровывают их».

Количество новых атак вирусов-вымогателей сократилось на 12% в первом квартале, а общее количество выросло на 32% за последние четыре квартала.

Также во время пандемии основной целью киберпреступников стали сотрудники, работающие из дома. Чтобы защитить своих работников, компании поставили задачу перед отделами безопасности — разработать эффективную модель удаленной работы, не существовавшей до появления Covid-19.

И всё-таки обеспечение нормальной работы и продуктивности во многом зависит от самого пользователя и его личной цифровой гигиены. На «удалёнке» сотрудники продолжают использовать свой компьютер для повседневных рутинных задач, поиска информации, просмотра фильмов. Им сложно адаптироваться к новой реальности, где за пределами дома можно заразиться смертельным вирусом. Они думают, что дом — это самое безопасное место. Этим и пользуются киберпреступники.

Злоумышленники используют вирусы-вымогатели на тему Covid-19, эксплойты RDP, мошеннические URL-адреса и спам, чтобы заманить удаленных сотрудников. Один щелчок по непроверенной ссылке или необдуманное открытие вложенного файла — злоумышленник находит уязвимость и получает доступ к внутренним корпоративным ресурсам.

После первых сообщений о коронавирусе специалисты McAfee начали исследования в области безопасности для определения тактик и методов, которыми киберпреступники пользуются в период развития пандемии.

Статистика угроз вредоносного ПО. 

В первом квартале 2020 года наблюдался значительный рост нескольких категорий угроз.

McAfee Labs зафиксировала среднее количество кибератак за первый квартал 2020 года: 375 атак в минуту.

Количество новых вредоносных программ PowerShell увеличилось на 689% в первом квартале 2020 года по сравнению с предыдущим. Рост произошел за счет появления угроз семейства Trojan Downloader Donoff. Donoff также сыграл значительную роль в увеличении количества новых вредоносных макро-программ: на 412% в первом квартале 2020 года.

Общее количество вредоносных программ PowerShell выросло на 1902% за последние четыре квартала.

В первом квартале 2020 года количество новых мобильных вредоносных программ увеличилось на 71% по сравнению с предыдущим кварталом, в основном за счет троянов.

Общее количество мобильных вредоносных программ выросло почти на 12% за последние четыре квартала.

Новые вредоносные программы loT (58%) и новые вредоносные программы для MacOS (51%) выросли более чем на 50%.

Количество вредоносных программ New Coin Miner увеличилось на 26%.

Количество угроз для Linux выросло на 8%.

Следующие категории показали снижение в первом квартале 2020 года по сравнению с предыдущим кварталом:

Количество нового вредоносного ПО, эксплуатирующего уязвимости, уменьшились на 56%.

Количество нового вредоносного ПО JavaScript уменьшилось на 38%.

Количество новых вредоносных программ уменьшилось на 35%.

Количество новых вирусов-вымогателей снизилось на 12%.

Количество новых вредоносных бинарных файлов, имеющих легитимные цифровые подписи, уменьшилось на 11%. 

Киберпреступники придумывают все более сложные варианты атак. Удаленная работа создает для этого возможности и требует от компаний новых защитных механизмов. Анализ угроз демонстрирует важность развития кибербезопасности независимо от того, работают сотрудники в офисе или дома. Необходимо найти правильное сочетание между технологиями и цифровым образованием пользователей.

Изменения неизбежны, мир не стоит на месте. Человечество должно принять вызов, брошенный стремительным развитием технологий. Необходимо уже в настоящем времени сосредоточиться на киберзащите, чтобы гарантировать безопасную работу в будущем.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Информтехнологии, связь, Интернет
Сайты стран: Россия

Ньюсмейкер: McAfee — 35 публикаций

Интересно:

Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...
Как русский гренадер спас генерал-аншефа Суворова
26.06.2026 9:05 Персоны
Как русский гренадер спас генерал-аншефа Суворова
Об одном из самых колоритных эпизодов Русско-турецкой войны 1787-1791 годов - читайте в публикации. Кинбурнская баталия 12 октября 1787 года турецкий флот предпринял попытку захватить русскую крепость Кинбурн, которая находилась недалеко от турецкой крепости Очаков и базы русского флота в Херсоне. Захват Кинбурна позволял бы туркам восстановить контроль над Крымом. Во главе обороны крепости стоял генерал-аншеф Александр Васильевич Суворов. В крепости было 1500 человек гарнизона. А ещё 2500 человек были в резерве, но они находились в 30 километрах от Кинбурна. В 9 часов утра турки под началом Хасан-паши начали высаживать десант на берег. Суворов позволил туркам полностью высадить войска и закрепиться на берегу, они даже подошли к Кинбурну на расстояние в 200 метров. В тот момент и была отдана команда на проведение штыковой атаки. В бой пошли Орловский, Шлиссельбургский и Козловский полки. Русским войскам удалось выбить турок из 10...
25.06.2026 23:50 Консультации
Антикоррозионные видеокамеры: надежность видеонаблюдения
Системы видеонаблюдения сегодня используются практически на любых объектах — от городской инфраструктуры до промышленных предприятий. Однако условия эксплуатации могут существенно различаться. Если для большинства уличных установок достаточно стандартной защиты от пыли и влаги, то на объектах с повышенной коррозионной активностью требования к оборудованию значительно выше. К таким объектам относятся морские порты, прибрежные зоны, химические производства, очистные сооружения, предприятия нефтегазового комплекса, сельскохозяйственные комплексы и пищевые производства. Здесь основную угрозу для оборудования представляет не проникновение воды, а постоянное воздействие агрессивных сред, вызывающих коррозию металлических элементов конструкции. Для эксплуатации оборудования в таких условиях LUIS+ разработал решение — антикоррозионные видеокамеры LTV. Видеокамеры LTV-3CN серии имеют опциональное покрытие и имеют обозначение буквой...
Как Лев Толстой защищал Севастополь
18.06.2026 9:06 Аналитика
Как Лев Толстой защищал Севастополь
13 сентября 1854 года (25 сентября по н. ст.) началась первая героическая оборона Севастополя. 349 дней русские моряки и солдаты отстаивали город при численном превосходстве противника и продемонстрировали всему миру свой героизм, мужество и отвагу. Среди защитников города был и молодой подпоручик Лев Николаевич Толстой – в будущем знаменитый русский писатель. Почти мировая война 4 октября 1853 года Турция в очередной раз объявила России войну, и вновь Россия ответила тем же. Но в этот раз Турцию поддержали Англия и Франция, которые очень внимательно следили за развитием событием и совсем не были заинтересованы в усилении России на Черном море. В феврале 1854 года они заключили военный союз с Турцией и сразу же выдвинули России ультиматум о выведении войск из Дунайских княжеств. Россия, естественно, не стала выполнять такие требования, и 15 марта союзники объявили ей войну. Англия и Франция попыталась начать боевые действия с...