Бесплатно Экспресс-аудит сайта:

01.10.2020

Атаки некоторых операторов вымогательского ПО занимают менее 45 минут

Компания Microsoft выпустила отчет Microsoft Digital Defense («Цифровая защита Microsoft»), в котором рассказала об основных киберугрозах, обнаруженных за последние два года.

Несмотря на тот факт, что некоторые киберпреступные группировки использовали темы COVID-19 для обмана пользователей, по словам Microsoft, подобные операции составляли лишь часть общего количества вредоносных действий, и пандемия сыграла минимальную роль в кибератаках 2020 года.

Электронный фишинг в корпоративном секторе продолжил расти и стал доминирующим вектором атак. Большинство фишинговых приманок сосредоточено вокруг Microsoft и других поставщиков SaaS (программное обеспечение как услуга), а в пятерку самых подделываемых брендов входят Microsoft, UPS, Amazon, Apple и Zoom.

Microsoft заблокировала более 13 млрд вредоносных и подозрительных писем в 2019 году. Успешные фишинговые операции также часто использовались в качестве первого этапа в BEC-атаках (business email compromise – компрометация деловой почты). Преступники получают доступ к почтовому ящику руководителя, просматривают электронную почту, а затем путем обмана заставляют деловых партнеров взломанных пользователей оплачивать счета, подконтрольные преступникам.

Но, безусловно, самой серьезной угрозой киберпреступности за последний год были атаки с использованием вымогательского ПО. Самыми опасными являются группировки, специально нацеленные на сети крупных корпораций или правительственных организаций. Большинство групп действуют либо с помощью инфраструктуры вредоносных программ, предоставляемой другими хакерами, либо путем массового сканирования интернета на предмет устройств с недавно обнаруженными уязвимостями.

В большинстве случаев группировки получают доступ к системе и выжидают, пока не будут готовы начать свои атаки. Однако Microsoft заявляет, что в этом году операторы вымогателей были особенно активны и сократили время, необходимое для проведения атак, особенно во время пандемии COVID-19.

«В некоторых случаях киберпреступники переходили от первоначального проникновения к шифрованию данных во всей сети менее чем за 45 минут», — отметили в Microsoft.

Еще одной важной тенденцией киберпреступников за последние месяцы стали атаки на цепочки поставок вместо того, чтобы атаковать цель напрямую. Это позволяет злоумышленникам взломать одну цель, а затем использовать собственную инфраструктуру жертвы для осуществления атак на ее клиентов.