Вышел свежий отчет McAfee о киберугрозах в II квартале 2021 года

Пeрвaя пoлoвинa 2021 гoдa oтмeтилaсь рoстoм числa кибeрaтaк нa oснoвныe сeктoры экoнoмики. Инцидeнты oблaчнoй бeзoпaснoсти нa рынкe финaнсoвыx услуг сoстaвили 33% с 10 крупнeйшиx извeстныx инцидeнтoв, зa ними слeдуют здрaвooxрaнeниe и прoмышлeннoсть   (8%).

Прoгрaммы-вымoгaтeли сeмeйствa Hive были впeрвыe зaмeчeны в июнe 2021   лета. Они затронули работу компаний в Индии, Бельгии, Италии, США, Турции, Таиланде, Мексике, Германии, Колумбии и Украине. Написанные сверху языке программирования Go, программы-вымогатели работали точно по схеме Ransomware-as-a-Service и были нацелены нате медицинские учреждения и компании, обеспечивающие работу живо важных инфраструктур.

Во втором квартале 2021   возраст наиболее подверженным атакам программ-вымогателей оказался казенный. Ant. личный сектор, за ним следуют барахолка телекоммуникаций, энергетики и СМИ. Га нашим данным, государственный директриса является целью   №   1 для киберпреступников, и присутствие этом большинство из многочисленных атак оказываются безуспешными.

Как сговорились классификации MITRE ATT&CK основными методами злоумышленников стали: злонамеренное шифровка данных, обнаружение файлов и каталогов, скрытие файлов другими словами данных, внедрение процесса, откупоривание и декодирование файлов или информации, всплытие процесса, блокировка восстановления системы, PowerShell, вскрытие системной информации и изменение реестра.

Рядом этом, злонамеренное шифрование данных   — особенно часто выявляемая тактика атак кайфовый II   кв. 2021   года.

Середь наиболее распространенных облачных угроз умереть и не встать II   квартале 2021   года: чрезмерное эксплуатация из непривычного места, инсайдерская лекаж данных, злоупотребление привилегиями доступа, высокорослый риск утечки конфиденциальных данных, вытекание привилегированного доступа, утечка данных как «Land Expand», «подозрительный сверхчеловек» (отчасти попыток входа в систему вслед короткое время одним и тем а пользователем с разных частей таблица, что является подозрительной активностью), угон данных привилегированным пользователем.

Группировки Ryuk, REvil, Babuk и Cuba энергично использовали модели, предусматривающие активное призыв сторонних лиц для организации скоординированных атак для корпоративную инфраструктуру компаний. Абие после атаки DarkSide свора REvil обратила на себя оглядка общественности. Она использовала программу-рэкетир Sodinokibi в рамках атаки держи Kaseya, глобального поставщика услуг ИТ-инфраструктуры. Изумительный втором квартале 2021   годы REvil и Sodinokibi возглавили прайслист самых активных программ-вымогателей. Держи их долю пришлось 73% с всех случаев атак с применением программ-вымогателей.

Вот втором квартале 2021   возраст стало поступать заметно более сообщений об инцидентах безопасности. Чаще лишь атакам подвергались различные отрасли промышленности.

Крупный рост наблюдался в государственном секторе (64%) и сфере развлечений   (60%).

Самый высоченный рост числа зарегистрированных инцидентов — 250% — показал рассылка, за период с I по II гетто 2021 года. За ним следуют вредоносные сценарии — 125% и вредоносное После — 47%.

Категория: Интернет