Сегодня четверг, 02.07.2026, 00:04, ньюсмейкеров: 45123, сайтов: 1203, публикаций: 3597271, просмотров за сутки: 853425
01.02.2022 13:43
Новости.
Просмотров всего: 4242; сегодня: 1.

Cisco Talos рассказала о событиях на рынке кибербезопасности в 2021 г

2021 год выдался для группы по борьбе с киберугрозами Cisco Talos Incident Response (CTIR) весьма напряженным. На фоне пандемии, которая повлекла за собой ряд специфичных проблем ИБ, ей пришлось иметь дело с растущим кругом злоумышленников, промышляющих программами-вымогателями, занимаясь при этом крупными инцидентами безопасности, которые затронули организации по всему миру. Вместо выпуска привычного квартального отчета Cisco Talos сообщает о трендах в области ИБ за весь 2021 год.

Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.

Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).

Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.

CTIR имела дело с четырьмя серьезными инцидентами ИБ:

- атака на цепочку поставок SolarWinds;

- массовое использование уязвимостей Microsoft Exchange Server;

- атака хакерской группы REvil на поставщика ИТ-решений Kaseya;

- обнаружение уязвимости Log4J.

Из четырех перечисленных пока наиболее значительным для клиентов CTIR стали атаки, использовавшие уязвимости Microsoft Exchange; в настоящий момент они не прекращаются. 

Цели.

Основной целью злоумышленников в течение практически всего 2021 года было здравоохранение, лишь осенью на первое место вышли атаки против локальных администраций. После лавины атак на медицинские учреждения в конце 2020 г., по мнению Cisco Talos, здравоохранение останется основной целью вымогателей и в 2021 году. В основном это обусловлено недостаточными средствами, которые медучреждения выделяют на кибербезопасность, а также чрезвычайно высокими требованиями к отсутствию простоев (которые еще более ужесточились в связи с продолжающейся пандемией).

Угрозы.

Среди всех угроз в 2021 г. доминировали программы-вымогатели. В их использовании наблюдались два тренда: увеличение числа злоумышленников и рост применения коммерчески доступных продуктов и программ с открытым кодом.

В течение 2020 и в начале 2021 года чаще всего встречался шифровальщик Ryuk. Затем его активность начала постепенно снижаться, и во второй половине 2021 г. он практически исчез. Ryuk был не единственным вымогателем, чья активность заметно стихла в 2021 г. Недавно также прекратили действовать или провели ребрендинг такие семейства, как Darkside, BlackMatter, REvil и Maze. Возможно, что именно из-за спада активности вымогателей-гигантов зимой произошел всплеск различных атак, причем ни одно семейство не повторялось дважды.

Одновременно с расширением круга злоумышленников, наблюдаемом в начале осени, возросло применение коммерческих продуктов, программ с открытым кодом и легитимных программ и компонентов операционной системы (living-off-the-land binaries, Lolbins). Наиболее часто встречающиеся:

- Cobalt Strike;

- ADFind;

- ADRecon;

- GMER;

- Bloodhound/Sharphound;

- PowerShell;

- PCHunter;

- 7-Zip;

- WinRAR;

- Windows Management Instrumentation;

- RDP;

- Rubeus;

- TeamViewer. 

Начальный вектор.

В 2021, как и в 2020 году, в большинстве организаций регистрация событий велась так, что во многих случаях установить с точностью начальный вектор атаки не представлялось возможным. Когда же начальный вектор удавалось определить с достаточной уверенностью, на первое место выходили фишинг и приложения, имеющие выход в Интернет.

Рост числа успешных атак связан в том числе с раскрытием ряда крупных уязвимостей программного обеспечения, используемого многими организациями.  В частности, это несколько уязвимостей Microsoft Exchange, которые привели к необходимости проводить мероприятия по реагированию на инциденты во многих организациях.

В то же время, рост числа фишинговых атак может быть связан с тем, что они являются традиционным способом для начального заражения при использовании шифровальщиков, на которые приходилась большая часть угроз в течение 2021 г. Кроме того, осенью 2021 г. выросло число компрометаций корпоративной электронной почты, что увеличило долю этого вектора в общей картине.

Крупные  инциденты безопасности.

На фоне стресса, вызванного работой в условиях пандемии, и постоянно нарастающих и усугубляющихся угроз со стороны шифровальщиков группе CTIR пришлось заниматься четырьмя серьезными инцидентами, которые затронули организации во всем мире.

Декабрь 2020 г. Происходит изощренная атака на цепочку поставок, в ходе которой злоумышленники получили доступ к сетям жертв посредством внедрения трояна в обновления ПО SolarWinds Orion. Целью атаки были многочисленные крупные предприятия и госструктуры США.

Март 2021 г. CTIR занимается множественными атаками, связанными с рядом неустраненных уязвимостей Microsoft Exchange Server.

Июль 2021 г. Группа хакеров-вымогателей REvil атакует компанию Kaseya, которая разрабатывает ИТ-решения для поставщиков управляемых услуг (managed service providers, MSP). Т.к. целью REvil были провайдеры, которые управляют ИТ-услугами заказчиков, атака поразила как минимум 1500 организаций.

Декабрь 2021 г. Злоумышленники начинают сканировать и использовать критичную уязвимость удаленного исполнения кода в популярной библиотеке Apache Foundation Log4j.

Слабости защиты.

В 2021 г., в разгар атак программ-вымогателей, CTIR выступила с заявлением об отсутствии многофакторной аутентификации (МФА) как одном из главных препятствий на пути к обеспечению информационной безопасности предприятия. CTIR часто сталкивается с инцидентами, которые могли бы быть предотвращены при включении МФА на критичных сервисах. CTIR призывает организации внедрять МФА везде, где это возможно.

Тематические сайты: Безопасность, Информтехнологии, связь, Интернет
Сайты стран: Россия

Ньюсмейкер: Cisco — 3787 публикаций

Интересно:

Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...
Как русский гренадер спас генерал-аншефа Суворова
26.06.2026 9:05 Персоны
Как русский гренадер спас генерал-аншефа Суворова
Об одном из самых колоритных эпизодов Русско-турецкой войны 1787-1791 годов - читайте в публикации. Кинбурнская баталия 12 октября 1787 года турецкий флот предпринял попытку захватить русскую крепость Кинбурн, которая находилась недалеко от турецкой крепости Очаков и базы русского флота в Херсоне. Захват Кинбурна позволял бы туркам восстановить контроль над Крымом. Во главе обороны крепости стоял генерал-аншеф Александр Васильевич Суворов. В крепости было 1500 человек гарнизона. А ещё 2500 человек были в резерве, но они находились в 30 километрах от Кинбурна. В 9 часов утра турки под началом Хасан-паши начали высаживать десант на берег. Суворов позволил туркам полностью высадить войска и закрепиться на берегу, они даже подошли к Кинбурну на расстояние в 200 метров. В тот момент и была отдана команда на проведение штыковой атаки. В бой пошли Орловский, Шлиссельбургский и Козловский полки. Русским войскам удалось выбить турок из 10...
25.06.2026 23:50 Консультации
Антикоррозионные видеокамеры: надежность видеонаблюдения
Системы видеонаблюдения сегодня используются практически на любых объектах — от городской инфраструктуры до промышленных предприятий. Однако условия эксплуатации могут существенно различаться. Если для большинства уличных установок достаточно стандартной защиты от пыли и влаги, то на объектах с повышенной коррозионной активностью требования к оборудованию значительно выше. К таким объектам относятся морские порты, прибрежные зоны, химические производства, очистные сооружения, предприятия нефтегазового комплекса, сельскохозяйственные комплексы и пищевые производства. Здесь основную угрозу для оборудования представляет не проникновение воды, а постоянное воздействие агрессивных сред, вызывающих коррозию металлических элементов конструкции. Для эксплуатации оборудования в таких условиях LUIS+ разработал решение — антикоррозионные видеокамеры LTV. Видеокамеры LTV-3CN серии имеют опциональное покрытие и имеют обозначение буквой...
Как Лев Толстой защищал Севастополь
18.06.2026 9:06 Аналитика
Как Лев Толстой защищал Севастополь
13 сентября 1854 года (25 сентября по н. ст.) началась первая героическая оборона Севастополя. 349 дней русские моряки и солдаты отстаивали город при численном превосходстве противника и продемонстрировали всему миру свой героизм, мужество и отвагу. Среди защитников города был и молодой подпоручик Лев Николаевич Толстой – в будущем знаменитый русский писатель. Почти мировая война 4 октября 1853 года Турция в очередной раз объявила России войну, и вновь Россия ответила тем же. Но в этот раз Турцию поддержали Англия и Франция, которые очень внимательно следили за развитием событием и совсем не были заинтересованы в усилении России на Черном море. В феврале 1854 года они заключили военный союз с Турцией и сразу же выдвинули России ультиматум о выведении войск из Дунайских княжеств. Россия, естественно, не стала выполнять такие требования, и 15 марта союзники объявили ей войну. Англия и Франция попыталась начать боевые действия с...