Актуальные киберугрозы 2019 года

Эксперты группы компаний Angara изучили итоговый сводный отчет компании Positive Technologies по актуальным киберугрозам 2019 года в мире. Общие выводы аналитиков говорят о росте числа кибератак на 19% по сравнению с 2018 годом, причем:

  • Основной удар пришелся на государственные учреждения (20% атак) и промышленные компании (10%).

  • Атаки на промышленные компании чаще всего происходят с помощью вредоносного ПО.

  • Выросла доля целенаправленных атак (АPT), а общее число заражений вредоносным ПО на 38% превысило показатели 2018 года, в частности, шифровальщиков (31% заражений) из-за качественного изменения злоумышленниками и улучшения методов доставки - фишинга и компрометации официальных мобильных приложений.

  • Атаки JavaScript-снифферов набирали обороты в течение года и приобрели массовый характер.

Изменилось мотивационное назначение атак. В 2019 году на первый план выходят атаки с целью кражи данных (персональных, учетных, платежных, личные переписки, медицинская информация и другие, базы данных клиентов и коммерческая тайна), и они почти в два раза обгоняют атаки с целью прямой финансовой выгоды. Это демонстрирует рост стоимости информации в мире и распространение способов ее монетизации. Исследователи Positive Technologies подтвердили тренд на количественное и качественное развитие методов социальной инженерии.

Из трендов атак видно, что основными целями остаются пользовательские системы и серверы, и для атак чаще используется неизвестное ранее или качественно обфусцированное вредоносное ПО. Действия такой атаки практически невозможно пресечь с помощью сигнатурного анализа. В данном случае эффективно работает поведенческая аналитика, детектирование и блокирование самих вредоносных действий. Решениями, которыми можно реализовать эту методику, являются на разных уровнях сети и инфраструктуры:

  • Enhanced Data Rate (EDR) – на уровне персональных компьютеров и серверов. Решения отслеживают действия процессов и приложений, попытки подключения к вредоносным сайтам, нелегитимные изменения системных приложений или реестра, попытки вредоносной эксплуатации RAM или runtime окружения и т.д.

  • AntiAPT-системы (от Advanced Persistent Threat) - на уровне анализа почтового трафика и вложений. Системы производят эмуляцию пользовательского ПК и отыгрывают действия подозрительных вложений, детектируя действия, нарушающие целостность системы.

  • Network Behavioral Analytic (UBA/UEBA) – системы анализа отпечатка сетевого трафика, с помощью которых можно вычислить отклонения от нормы и RFC для сетевых протоколов и, таким образом, обнаружить нелегитимную передачу данных.

  • Security Operation Center (SOC) и Security Automation and Orchestration (SOAR) - системы незаменимы для своевременного обнаружения подозрительной активности, расследования инцидента и реагирования на него.

Эксперты группы компаний Angara имеют обширный практический опыт работы со всеми указанными системами. Для технических консультаций и коммерческих вопросов можно обратиться к менеджерам компании по e-mail info@angaratech.ru или телефону 8-495-269-26-06.


Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах