Хакери разнищват световната икономика заради ковид
Атаките против браншове, подкрепящи напъните за реагиране на COVID-19, са се удвоили, демонстрира отчет на IBM Security
Бандите, употребяващи рансъмуер прибират милиони 40% повишаване на зловредния програмен продукт с отворен код през 2020 година Социалното разграничаване като причина за потребление на онлайн платформи, усилва риска от подправяне на известни марки и води до киберпрестъпления
Проучвателното звено IBM Security разгласява резултатите от годишния си отчет, който наблюдава по какъв начин се трансформират хакерските атаки през 2020 година и по какъв начин киберпрестъпниците се пробват да се възползват от невижданите социално-икономически, бизнес и политически провокации, подбудени от пандемията от COVID-19.
От 2020 година нападателите насочват своите офанзиви към сферите, на които световните старания за реагиране на COVID-19 разчитат най-силно: лечебни заведения, медицински и фармацевтични производители, както и енергийни компании, захранващи веригите за доставки по време на карантинната конюнктура от COVID-19.
Според новия отчет хакерските атаки върху опазването на здравето, производството и енергетиката са се удвоили по отношение на миналата година. Заплахите са ориентирани към организации, които не могат да си разрешат прекъсване на активността, защото това ще породи опасности за спиране на медицински услуги или за жизненоважни вериги за доставки. Производството и енергетиката са най-атакуваните промишлености през 2020 година – на второ място след финансовия и застрахователния бранш. Причината за това е, че нападателите се възползват от нарастването с съвсем 50% на уязвимостите в индустриалните системи за надзор (ICS), от които производството и силата мощно зависят.
„ Пандемията прекрои напълно това, което през днешния ден се смята за жизненоважна инфраструктура, и нападателите взеха под внимание този факт. Дейността на доста организации за първи път се оказа от водещо значение и те бяха изтласкани на първа линия в напъните за реагиране – дали подкрепяйки проучванията свързани с COVID-19, или поддържайки веригите за доставки на ваксини и храни или произвеждайки персонални защитни средства “, твърди Ник Росман, началник на световно звено разузнаване и предварителна защита от закани, IBM Security X-Force. „ Виктимологията на нападателите се измести хронологично с разгръщането на събитията, подбудени от пандемията от COVID-19, което още веднъж демонстрира адаптивността, находчивостта и упоритостта на киберпрестъпниците. “
Докладът X-Force Threat Intelligence Index се основава на разбори и наблюдения на над 150 милиарда събития, свързани със сигурността, дневно допълнително от 130 страни. В допълнение, данните са събрани и оценени от голям брой източници в IBM, в това число IBM Security X-Force Threat Intelligence и Incident Response, X-Force Red, IBM Managed Security Services. Докладът за 2021 година включва и данни, предоставени от и.
Някои от главните заключения в отчета включват:
Киберпрестъпниците усилват потреблението на злотворен програмен продукт на Linux – 40% нарастване на фамилиите, свързани със злотворен програмен продукт на Linux през миналата година, съгласно Intezer, и 500% нарастване на злотворен програмен продукт, написан на Go, през първите шест месеца на 2020 година. Нападателите засилено мигрират към злоумишлен програмен продукт на Linux, който може по-лесно да се извършва на разнообразни платформи, в това число облачни среди.
Пандемията усилва подправянето на най-известните марки – На фона на една година обществено разграничаване и работа от у дома, компании, предлагащи принадлежности за отдалечена работа като Гугъл, Dropbox и Microsoft, или компании за онлайн извършване на покупки като Amazon и PayPal, се трансфораха в едни от най-фалшифицираните марки и влизат в топ 10 през 2020 година YouTube и Фейсбук, на които потребителите разчитат повече за през предходната година, също оглавяват класацията. Изненадващо, Adidas влиза в класацията на най-често фалшифицираните марка през 2020 година. Компанията дебютира на седма позиция, евентуално поради търсенето на линиите маратонки Yeezy и Superstar.
Рансъмуер групите печелят от сполучлив бизнес модел – Рансъмуер е причина за съвсем всяка четвърта офанзива, на която X-Force реагира през 2020 година, като офанзивите нападателно се развиват и включват и тактики за двойно изнудване. Използвайки този модел, X-Force счита, че Sodinokibi – най-често следената група за рансъмуер през 2020 година – е имала много печеливша година. Според изчисленията на X-Force, групата е направила умерена прогноза за над 123 милиона щатски $ през последната година, като почти две трети от жертвите са платили откуп, съгласно отчета.
Инвестицията в злоумишлен програмен продукт с отворен код заплашва облачната среда
На фона на пандемията от COVID-19 доста бизнеси се насочиха към по-бързо прекосяване към облака. Ново на Gartner откри, че съвсем 70% от организациите, употребяващи облачни услуги през днешния ден, са решили да усилят разноските си за облачни технологии след началото на пандемията от COVID-19. В момента Linux 90% от работните натоварвания в облака, а отчетът X-Force, разказва детайлно нарастване от 500% на фамилии на злотворен програмен продукт, обвързван с Linux през последното десетилетие. Това значи, че съществува заплаха облачните среди да се трансфорат в главен вектор на хакерските атаки.
Според IBM, с повишението на използването на злотворен програмен продукт с отворен код, нападателите евентуално търсят способи да подобрят маржовете си на облага – евентуално понижаване на разноските, увеличение на успеваемостта и основаване на благоприятни условия за по-печеливши офанзиви. Докладът акцентира някои рискови групи като APT28, APT29 и Carbanak, които се обръщат към злоумишлен програмен продукт с отворен код, акцентирайки, че тази наклонност ще бъде основна за нарастването на офанзивите против облака през идната година.
Докладът също по този начин допуска, че нападателите се възползват от разширяемата процесорна мощност, която дава облачната среда, прехвърляйки високите такси за потребление на облака върху жертвите. Изводът се основава и на обстоятелството, че Intezer е отчел над 13% нов, неусетен до момента код в Linux, криптиращ злоумишлен програмен продукт през 2020 година
Очевидно нападателите са „ хвърлили око “ на облака и X-Force предлага на организациите да обмислят към тактиката си за сигурност. Бизнесът също би трябвало да направи поверителните калкулации съществена част от инфраструктурата на сигурността си, с цел да помогне за отбраната на най-чувствителната информация. Чрез криптиране на употребяваните данни организациите могат да понижат риска от хакерска атака, даже в случай че нападателите са в положение да получат достъп до техните чувствителни данни.
Киберпрестъпници „ дегизирани “ като известна марка
Докладът за 2021 година акцентира, че киберпрестъпниците най-често избират да се скрият зад марки, на които потребителите се доверяват. Считана за една от най-влиятелните марки в света, Adidas наподобява привлекателна за киберпрестъпниците. Целта им е да употребяват потребителското търсене, с цел да насочат хората, които търсят маратонки към злонамерени уеб страници, основани да наподобяват като законни уеб сайтове. След като потребителят посети тези законно изглеждащи домейни, киберпрестъпниците ще се стремят или да извършат онлайн измами с заплащания, да крадат финансова информация на потребителите, да събират идентификационни данни на потребителите, или да заразят устройствата на жертвите със злоумишлен програмен продукт.
Докладът демонстрира, че по-голямата част от подправянето на Adidas е обвързвано с линиите маратонки Yeezy и Superstar. данните, единствено линията Yeezy събира 1,3 милиарда $ през 2019 година и е една от най-продаваните маратонки на колоса в спортните дрехи. Вероятно, с упованието на новата серия маратонки при започване на 2020 година, нападателите са се възползвали от търсенето на потребителите, с цел да осъществят лична облага.
Рансъмуерът господства през 2020 година като най-често срещаната офанзива
Според отчета през 2020 година светът е претърпял повече рансъмуер спрямо 2019 година Близо 60% от рансъмуер офанзивите, на които X-Force е реагирал, са употребявали тактика за двойно изнудване, при която нападателите криптират и крадат данни, след което заплашват да разгласяват тези данни за публичен притежание, в случай че не бъде заплатен откуп. Всъщност, през 2020 година 36% от пробивите в данни, които X-Force наблюдава, идват от офанзиви на рансъмуер, които също включват хипотетична кражба на данните. Това допуска, че пробивите в данните и офанзивите на рансъмуер стартират да се припокриват.
Най-активната група за рансъмуер през 2020 година, е Sodinokibi (известна също като REvil). Нейните офанзиви съставляват 22% от всички рансъмуер набези, които X-Force следи. X-Force пресмята, че Sodinokibi е откраднала почти 21,6 терабайта данни от жертвите си, че съвсем две трети от жертвите на Sodinokibi са платили откуп и на почти 43% данните са изтекли. Според X-Force това е довело до над 123 милиона $ доход за групата за миналата година.
Освен Sodinokibi, най-успешните групи за рансъмуер през 2020 година са фокусирани върху кражба и приключване на данни, както и основаване на картели за „ рансъмуер като услуга “. Те разпореждат основни аспекти от своите интервенции на киберпрестъпници, които са профилирани в разнообразни аспекти на офанзива. В отговор на тези по-агресивни офанзиви на рансъмуер, X-Force предлага на организациите да лимитират достъпа до чувствителни данни и да защитят привилегировани сметки с (privileged access management, PAM) и (identity and access management, IAM).
Други съществени заключения от отчета включват:
Уязвимостите са най-често срещаният вектор на зараза и изпреварват фишинга в класацията – Докладът за 2021 година разкрива, че най-успешният метод на достъп до средите на жертвите през предходната година е сканирането и употребата за уязвимости (35%), надминавайки фишинга (31%) за първи път от години. Европа усеща най-вече тежестта на офанзивите през 2020 година – Отчитайки 31% от офанзивите, на които X-Force реагира през 2020 година, съставителите на отчета считат, че Европа е претърпяла повече офанзиви от всеки различен район, като те са главно рансъмуер. Европа се сблъсква с повече офанзиви с вътрешна опасност от всеки различен район – двойно повече, в сравнение с Северна Америка и Азия взети дружно.
Бандите, употребяващи рансъмуер прибират милиони 40% повишаване на зловредния програмен продукт с отворен код през 2020 година Социалното разграничаване като причина за потребление на онлайн платформи, усилва риска от подправяне на известни марки и води до киберпрестъпления
Проучвателното звено IBM Security разгласява резултатите от годишния си отчет, който наблюдава по какъв начин се трансформират хакерските атаки през 2020 година и по какъв начин киберпрестъпниците се пробват да се възползват от невижданите социално-икономически, бизнес и политически провокации, подбудени от пандемията от COVID-19.
От 2020 година нападателите насочват своите офанзиви към сферите, на които световните старания за реагиране на COVID-19 разчитат най-силно: лечебни заведения, медицински и фармацевтични производители, както и енергийни компании, захранващи веригите за доставки по време на карантинната конюнктура от COVID-19.
Според новия отчет хакерските атаки върху опазването на здравето, производството и енергетиката са се удвоили по отношение на миналата година. Заплахите са ориентирани към организации, които не могат да си разрешат прекъсване на активността, защото това ще породи опасности за спиране на медицински услуги или за жизненоважни вериги за доставки. Производството и енергетиката са най-атакуваните промишлености през 2020 година – на второ място след финансовия и застрахователния бранш. Причината за това е, че нападателите се възползват от нарастването с съвсем 50% на уязвимостите в индустриалните системи за надзор (ICS), от които производството и силата мощно зависят.
„ Пандемията прекрои напълно това, което през днешния ден се смята за жизненоважна инфраструктура, и нападателите взеха под внимание този факт. Дейността на доста организации за първи път се оказа от водещо значение и те бяха изтласкани на първа линия в напъните за реагиране – дали подкрепяйки проучванията свързани с COVID-19, или поддържайки веригите за доставки на ваксини и храни или произвеждайки персонални защитни средства “, твърди Ник Росман, началник на световно звено разузнаване и предварителна защита от закани, IBM Security X-Force. „ Виктимологията на нападателите се измести хронологично с разгръщането на събитията, подбудени от пандемията от COVID-19, което още веднъж демонстрира адаптивността, находчивостта и упоритостта на киберпрестъпниците. “
Докладът X-Force Threat Intelligence Index се основава на разбори и наблюдения на над 150 милиарда събития, свързани със сигурността, дневно допълнително от 130 страни. В допълнение, данните са събрани и оценени от голям брой източници в IBM, в това число IBM Security X-Force Threat Intelligence и Incident Response, X-Force Red, IBM Managed Security Services. Докладът за 2021 година включва и данни, предоставени от и.
Някои от главните заключения в отчета включват:
Киберпрестъпниците усилват потреблението на злотворен програмен продукт на Linux – 40% нарастване на фамилиите, свързани със злотворен програмен продукт на Linux през миналата година, съгласно Intezer, и 500% нарастване на злотворен програмен продукт, написан на Go, през първите шест месеца на 2020 година. Нападателите засилено мигрират към злоумишлен програмен продукт на Linux, който може по-лесно да се извършва на разнообразни платформи, в това число облачни среди.
Пандемията усилва подправянето на най-известните марки – На фона на една година обществено разграничаване и работа от у дома, компании, предлагащи принадлежности за отдалечена работа като Гугъл, Dropbox и Microsoft, или компании за онлайн извършване на покупки като Amazon и PayPal, се трансфораха в едни от най-фалшифицираните марки и влизат в топ 10 през 2020 година YouTube и Фейсбук, на които потребителите разчитат повече за през предходната година, също оглавяват класацията. Изненадващо, Adidas влиза в класацията на най-често фалшифицираните марка през 2020 година. Компанията дебютира на седма позиция, евентуално поради търсенето на линиите маратонки Yeezy и Superstar.
Рансъмуер групите печелят от сполучлив бизнес модел – Рансъмуер е причина за съвсем всяка четвърта офанзива, на която X-Force реагира през 2020 година, като офанзивите нападателно се развиват и включват и тактики за двойно изнудване. Използвайки този модел, X-Force счита, че Sodinokibi – най-често следената група за рансъмуер през 2020 година – е имала много печеливша година. Според изчисленията на X-Force, групата е направила умерена прогноза за над 123 милиона щатски $ през последната година, като почти две трети от жертвите са платили откуп, съгласно отчета.
Инвестицията в злоумишлен програмен продукт с отворен код заплашва облачната среда
На фона на пандемията от COVID-19 доста бизнеси се насочиха към по-бързо прекосяване към облака. Ново на Gartner откри, че съвсем 70% от организациите, употребяващи облачни услуги през днешния ден, са решили да усилят разноските си за облачни технологии след началото на пандемията от COVID-19. В момента Linux 90% от работните натоварвания в облака, а отчетът X-Force, разказва детайлно нарастване от 500% на фамилии на злотворен програмен продукт, обвързван с Linux през последното десетилетие. Това значи, че съществува заплаха облачните среди да се трансфорат в главен вектор на хакерските атаки.
Според IBM, с повишението на използването на злотворен програмен продукт с отворен код, нападателите евентуално търсят способи да подобрят маржовете си на облага – евентуално понижаване на разноските, увеличение на успеваемостта и основаване на благоприятни условия за по-печеливши офанзиви. Докладът акцентира някои рискови групи като APT28, APT29 и Carbanak, които се обръщат към злоумишлен програмен продукт с отворен код, акцентирайки, че тази наклонност ще бъде основна за нарастването на офанзивите против облака през идната година.
Докладът също по този начин допуска, че нападателите се възползват от разширяемата процесорна мощност, която дава облачната среда, прехвърляйки високите такси за потребление на облака върху жертвите. Изводът се основава и на обстоятелството, че Intezer е отчел над 13% нов, неусетен до момента код в Linux, криптиращ злоумишлен програмен продукт през 2020 година
Очевидно нападателите са „ хвърлили око “ на облака и X-Force предлага на организациите да обмислят към тактиката си за сигурност. Бизнесът също би трябвало да направи поверителните калкулации съществена част от инфраструктурата на сигурността си, с цел да помогне за отбраната на най-чувствителната информация. Чрез криптиране на употребяваните данни организациите могат да понижат риска от хакерска атака, даже в случай че нападателите са в положение да получат достъп до техните чувствителни данни.
Киберпрестъпници „ дегизирани “ като известна марка
Докладът за 2021 година акцентира, че киберпрестъпниците най-често избират да се скрият зад марки, на които потребителите се доверяват. Считана за една от най-влиятелните марки в света, Adidas наподобява привлекателна за киберпрестъпниците. Целта им е да употребяват потребителското търсене, с цел да насочат хората, които търсят маратонки към злонамерени уеб страници, основани да наподобяват като законни уеб сайтове. След като потребителят посети тези законно изглеждащи домейни, киберпрестъпниците ще се стремят или да извършат онлайн измами с заплащания, да крадат финансова информация на потребителите, да събират идентификационни данни на потребителите, или да заразят устройствата на жертвите със злоумишлен програмен продукт.
Докладът демонстрира, че по-голямата част от подправянето на Adidas е обвързвано с линиите маратонки Yeezy и Superstar. данните, единствено линията Yeezy събира 1,3 милиарда $ през 2019 година и е една от най-продаваните маратонки на колоса в спортните дрехи. Вероятно, с упованието на новата серия маратонки при започване на 2020 година, нападателите са се възползвали от търсенето на потребителите, с цел да осъществят лична облага.
Рансъмуерът господства през 2020 година като най-често срещаната офанзива
Според отчета през 2020 година светът е претърпял повече рансъмуер спрямо 2019 година Близо 60% от рансъмуер офанзивите, на които X-Force е реагирал, са употребявали тактика за двойно изнудване, при която нападателите криптират и крадат данни, след което заплашват да разгласяват тези данни за публичен притежание, в случай че не бъде заплатен откуп. Всъщност, през 2020 година 36% от пробивите в данни, които X-Force наблюдава, идват от офанзиви на рансъмуер, които също включват хипотетична кражба на данните. Това допуска, че пробивите в данните и офанзивите на рансъмуер стартират да се припокриват.
Най-активната група за рансъмуер през 2020 година, е Sodinokibi (известна също като REvil). Нейните офанзиви съставляват 22% от всички рансъмуер набези, които X-Force следи. X-Force пресмята, че Sodinokibi е откраднала почти 21,6 терабайта данни от жертвите си, че съвсем две трети от жертвите на Sodinokibi са платили откуп и на почти 43% данните са изтекли. Според X-Force това е довело до над 123 милиона $ доход за групата за миналата година.
Освен Sodinokibi, най-успешните групи за рансъмуер през 2020 година са фокусирани върху кражба и приключване на данни, както и основаване на картели за „ рансъмуер като услуга “. Те разпореждат основни аспекти от своите интервенции на киберпрестъпници, които са профилирани в разнообразни аспекти на офанзива. В отговор на тези по-агресивни офанзиви на рансъмуер, X-Force предлага на организациите да лимитират достъпа до чувствителни данни и да защитят привилегировани сметки с (privileged access management, PAM) и (identity and access management, IAM).
Други съществени заключения от отчета включват:
Уязвимостите са най-често срещаният вектор на зараза и изпреварват фишинга в класацията – Докладът за 2021 година разкрива, че най-успешният метод на достъп до средите на жертвите през предходната година е сканирането и употребата за уязвимости (35%), надминавайки фишинга (31%) за първи път от години. Европа усеща най-вече тежестта на офанзивите през 2020 година – Отчитайки 31% от офанзивите, на които X-Force реагира през 2020 година, съставителите на отчета считат, че Европа е претърпяла повече офанзиви от всеки различен район, като те са главно рансъмуер. Европа се сблъсква с повече офанзиви с вътрешна опасност от всеки различен район – двойно повече, в сравнение с Северна Америка и Азия взети дружно.
Източник: standartnews.com
КОМЕНТАРИ