Актуальные киберугрозы 2019 года

Эксперты группы компаний Angara изучили итоговый сводный отчет компании Positive Technologies по актуальным киберугрозам 2019 года в мире. Общие выводы аналитиков говорят о росте числа кибератак на 19% по сравнению с 2018 годом, причем:

  • Основной удар пришелся на государственные учреждения (20% атак) и промышленные компании (10%).

  • Атаки на промышленные компании чаще всего происходят с помощью вредоносного ПО.

  • Выросла доля целенаправленных атак (АPT), а общее число заражений вредоносным ПО на 38% превысило показатели 2018 года, в частности, шифровальщиков (31% заражений) из-за качественного изменения злоумышленниками и улучшения методов доставки - фишинга и компрометации официальных мобильных приложений.

  • Атаки JavaScript-снифферов набирали обороты в течение года и приобрели массовый характер.

Изменилось мотивационное назначение атак. В 2019 году на первый план выходят атаки с целью кражи данных (персональных, учетных, платежных, личные переписки, медицинская информация и другие, базы данных клиентов и коммерческая тайна), и они почти в два раза обгоняют атаки с целью прямой финансовой выгоды. Это демонстрирует рост стоимости информации в мире и распространение способов ее монетизации. Исследователи Positive Technologies подтвердили тренд на количественное и качественное развитие методов социальной инженерии.

Из трендов атак видно, что основными целями остаются пользовательские системы и серверы, и для атак чаще используется неизвестное ранее или качественно обфусцированное вредоносное ПО. Действия такой атаки практически невозможно пресечь с помощью сигнатурного анализа. В данном случае эффективно работает поведенческая аналитика, детектирование и блокирование самих вредоносных действий. Решениями, которыми можно реализовать эту методику, являются на разных уровнях сети и инфраструктуры:

  • Enhanced Data Rate (EDR) – на уровне персональных компьютеров и серверов. Решения отслеживают действия процессов и приложений, попытки подключения к вредоносным сайтам, нелегитимные изменения системных приложений или реестра, попытки вредоносной эксплуатации RAM или runtime окружения и т.д.

  • AntiAPT-системы (от Advanced Persistent Threat) - на уровне анализа почтового трафика и вложений. Системы производят эмуляцию пользовательского ПК и отыгрывают действия подозрительных вложений, детектируя действия, нарушающие целостность системы.

  • Network Behavioral Analytic (UBA/UEBA) – системы анализа отпечатка сетевого трафика, с помощью которых можно вычислить отклонения от нормы и RFC для сетевых протоколов и, таким образом, обнаружить нелегитимную передачу данных.

  • Security Operation Center (SOC) и Security Automation and Orchestration (SOAR) - системы незаменимы для своевременного обнаружения подозрительной активности, расследования инцидента и реагирования на него.

Эксперты группы компаний Angara имеют обширный практический опыт работы со всеми указанными системами. Для технических консультаций и коммерческих вопросов можно обратиться к менеджерам компании по e-mail info@angaratech.ru или телефону 8-495-269-26-06.


Другие публикации

Инструменты и технологии проактивной безопасности в e-Commerce

Цифровая трансформация является неотъемлемой частью любого бизнеса в современном мире, и она требует внедрения технологий проактивной безопасности для защиты данных и предотвращения кибератак. Об использовании передовых инструментов и средств защиты данных рассказывает Денис Бандалетов, руководитель отдела сетевых технологий Angara Security.

04.11.2024

Как сохранить свои данные в безопасности?

Отвечает директор по управлению сервисами Angara Security Павел Покровский.

01.11.2024

Рынок услуг управления уязвимостями в России: контроль поверхности атак

Управление уязвимостями (Vulnerability Management, VM) играет ключевую роль в обеспечении информационной безопасности современных организаций.

30.10.2024

CNEWS: В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Об этом CNews сообщили представители Angara Security.

актуально
рекомендации

18.10.2024

Эксперты Angara Security представили рекомендации по защите банковского сектора от DDoS-атак

В течение нескольких дней 23 и 24 июля российский банковский сектор подвергся целенаправленным DDoS-атакам из-за...

актуально
рекомендации

16.10.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах