Атаки некоторых операторов вымогательского ПО занимают менее 45 минут

Атаки некоторых операторов вымогательского ПО занимают менее 45 минут

Microsoft рассказала об основных киберугрозах за последние два года.

image

Компания Microsoft выпустила отчет Microsoft Digital Defense («Цифровая защита Microsoft»), в котором рассказала об основных киберугрозах, обнаруженных за последние два года.

Несмотря на тот факт, что некоторые киберпреступные группировки использовали темы COVID-19 для обмана пользователей, по словам Microsoft, подобные операции составляли лишь часть общего количества вредоносных действий, и пандемия сыграла минимальную роль в кибератаках 2020 года.

Электронный фишинг в корпоративном секторе продолжил расти и стал доминирующим вектором атак. Большинство фишинговых приманок сосредоточено вокруг Microsoft и других поставщиков SaaS (программное обеспечение как услуга), а в пятерку самых подделываемых брендов входят Microsoft, UPS, Amazon, Apple и Zoom.

Microsoft заблокировала более 13 млрд вредоносных и подозрительных писем в 2019 году. Успешные фишинговые операции также часто использовались в качестве первого этапа в BEC-атаках (business email compromise – компрометация деловой почты). Преступники получают доступ к почтовому ящику руководителя, просматривают электронную почту, а затем путем обмана заставляют деловых партнеров взломанных пользователей оплачивать счета, подконтрольные преступникам.

Но, безусловно, самой серьезной угрозой киберпреступности за последний год были атаки с использованием вымогательского ПО. Самыми опасными являются группировки, специально нацеленные на сети крупных корпораций или правительственных организаций. Большинство групп действуют либо с помощью инфраструктуры вредоносных программ, предоставляемой другими хакерами, либо путем массового сканирования интернета на предмет устройств с недавно обнаруженными уязвимостями.

В большинстве случаев группировки получают доступ к системе и выжидают, пока не будут готовы начать свои атаки. Однако Microsoft заявляет, что в этом году операторы вымогателей были особенно активны и сократили время, необходимое для проведения атак, особенно во время пандемии COVID-19.

«В некоторых случаях киберпреступники переходили от первоначального проникновения к шифрованию данных во всей сети менее чем за 45 минут», — отметили в Microsoft.

Еще одной важной тенденцией киберпреступников за последние месяцы стали атаки на цепочки поставок вместо того, чтобы атаковать цель напрямую. Это позволяет злоумышленникам взломать одну цель, а затем использовать собственную инфраструктуру жертвы для осуществления атак на ее клиентов.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.