Новый отчет от Malwarebytes Labs предполагает, что хакеры обращаются к более тонким, более длительным атакам для сбора интеллектуальной собственности, личных данных и многого другого.
23 января 2019 г.- Согласно новому отчету Malwarebytes Labs, троянское вредоносное ПО объявило вымогателей как самую большую угрозу для сектора здравоохранения в 2018 году .
В частности, хакерские трояны Emotet и Trickbot были наиболее распространенными разновидностями вредоносного ПО. Согласно отчету, число троянских атак увеличилось на 132 процента с 2017 года.
В докладе говорится, что хакеры уклоняются от явных атак с использованием вымогателей, которые обеспечивают только краткосрочные платежи, и переходят на более тонкие, длительные троянские атаки сбора интеллектуальной собственности, личных данных и многого другого.
Исследователи классифицировали троянские программы как более старую вредоносную форму, которая незаметно проникает внутрь, часто как часть кода, скрытого внутри другого, чтобы обойти инструменты безопасности. Emotet начинал с банковского трояна, но теперь он использует эксплойты для заражения компьютеров, кражи данных, мониторинга сетевого трафика, распространения других вредоносных программ и даже может отправлять электронные письма контактам.
«Злоумышленники, стоящие за Emotet, намеренно пытаются распространить свое вредоносное ПО на бизнес-цели», — пишут исследователи. «Объедините это с обновлениями функциональности семейства и мотивы контроллеров Emotet становятся очевидными».
«Тенденции в области краж информации, используемых для взлома бизнеса, похоже, не замедляются», — пишут авторы доклада. «Тем не менее, развертывание исправлений, сегментация сети и данных, а также настройка управления правами пользователей могут помешать такому распространению трояна».
Совсем недавно Emotet был замечен в паре с другим проблемным трояном здравоохранения, Trickbot, вместе с вымогателем Ryuk для получения доступа к сети.
Trickbot также преследовал сектор здравоохранения в 2018 году. Исследователи описали троян как «похитителя информации, который может загружать компоненты для определенных вредоносных операций, таких как кейлоггинг».
Хакеры постоянно обновляют троян новыми функциями, в том числе возможностью собирать данные из сети, в которой он находится, чтобы информировать хакеров и, в конечном итоге, позволить им тайно распространяться по сети для кражи информации.
Хуже всего то, что они обычно соединены вместе, и Emotet использует Trickbot в качестве наиболее распространенной полезной нагрузки. Исследователи обнаружили 1,5 миллиона общих обнаружений вируса на конечных точках в прошлом году.
Что касается вымогателей, сектор здравоохранения и другие отрасли, возможно, не видели столько громких, кричащих атак, как в 2016 и 2017 годах, но не следует упускать из виду вирус. Вместо этого хакеры-вымогатели создали более изощренные целевые атаки, нацеленные на бизнес.
«Последствия атак вымогателей могут быть невероятно дорогостоящими, особенно когда у затронутой организации нет плана резервного копирования», — пишут исследователи. «Реагирование на инциденты и цифровая криминалистика увеличивают стоимость, которая зачастую намного больше, чем просто выплата выкупа».
«В преддверии 2019 года мы ожидаем, что игра в кошки-мышки будет продолжаться и продолжаться со старыми приемами, применяемыми к новым угрозам, и новыми тактиками, используемыми для старых фаворитов», — добавили они. «Как всегда, мы советуем оставаться в курсе событий, сохранять бдительность и никогда не воспринимать безопасность ваших данных или устройств как должное».
