Сегодня суббота, 05.12.2020: публикаций: 44867
Аналитика. Опубликовано 12.11.2020 15:30  Просмотров всего: 953; сегодня: 3.

Varonis: в октябре 43% кибератак осуществлены программами-вымогателями

Varonis: в октябре 43% кибератак осуществлены программами-вымогателями

Компания Varonis опубликовала глобальный отчет о тенденциях в области вредоносных программ по итогам октября 2020 года.

В прошедшем месяце команда сетевой криминалистики Varonis проанализировала активность, наблюдаемую при реагировании на инциденты, проведении расследований сетевой криминалистики и обратной разработке образцов вредоносных программ.

Основными векторами атак в октябре стали: программы-вымогатели (43%), вредоносное ПО (15%), брутфорс (14%), криминальные группировки и APT-атаки (14%), компрометация деловой переписки (14%).

Кроме того, компания выделила несколько специфичных вредоносных программ, на которые стоит обратить особое внимание.  Первая из них — Ryuk, разновидность программы вымогателя, использующаяся для целевых атак. У модификаций Ryuk есть два основных способа заражения: фишинг, направленный на конкретных сотрудников внутри организации, а также использование заранее полученных учетных записей для доступа к устройствам внутри компании-жертвы через удаленный рабочий стол.

Еще одним опасным «вредоносом» аналитики называют Silent Librarian или Cobalt Dickens или TA407, которая использует методы адресного фишинга и атакует университеты. Цель этого ПО в краже научно-исследовательских данных. Silent Librarian базируется в Иране и, скорее всего, финансируется иранским правительством.

Эксперты также обращают внимание на латиноамериканский банковский троян Mekotio. Набор функций Mekotio часто меняется, и, более того, одновременно разрабатывается несколько его разновидностей. В основном троян распространяется через спам-рассылки и использует несколько этапов загрузки.

«В конце сентября группа сетевой криминалистики Varonis связалась с заказчиком после того, как наши системы отслеживания угроз выявили скрытую атаку с помощью программы-вымогателя. Во время расследования выяснилось, что у клиента был скромпрометированный пользователь Office365, с помощью которого злоумышленнику удалось получить доступ к локальной сети, взломать учетную запись службы и использовать ее для запуска программ-вымогателей Cobalt Strike и NetWalker. Наши коллеги использовали как базовые возможности ПО Varonis, так и продвинутый функционал поведенческого анализа, чтобы предоставить заказчику подробный отчет», — рассказывает глава Varonis в России Даниэль Гутман.


Ньюсмейкер: Varonis. Вы можете направить ньюсмейкеру обращение, заявку
Сайт: addreality.ruview.highspot.com/viewer/5faa7cb4b7b7393c408949c9
Поделиться:
Ваше мнение
Где вы наилучшим образом получали знания по своей работе?
 В учебном заведении
 На очных тренингах, семинарах, курсах
 В специальной литературе, учебниках
 В практической деятельности
 В Интернет
 Другое
 Затрудняюсь ответить
Предложите опрос