Symantec помогает защитить периметр для вас и ваших клиентов
Остановить злоумышленников от проникновения в организацию всегда предпочтительнее, чем поймать их, когда они уже внутри. Само собой разумеется, что профилактика лучше, чем обнаружение. Эффективное предотвращение требует понимания того, как злоумышленники пытаются проникнуть внутрь. Но векторы атак то растут, то падают в популярности. Понимание современных тенденций имеет решающее значение.
Каждый пострадавший от кибератаки хочет получить ответ на вопрос, как злоумышленники получают доступ к сетям организаций. Однако зачастую бывает трудно определить, как именно злоумышленник получает первоначальный доступ к взломанным сетям. Symantec, подразделение Broadcom Software, продолжает активно отслеживать векторы заражения, которые используют злоумышленники, чтобы обеспечить безопасность организаций и сетей своих клиентов. Результаты последних исследований были опубликованы в новом документе.
Некоторые из основных выводов, сделанных в настоящем документе, включают:
- Использование уязвимостей в приложениях, предназначенных для публичных пользователей, было популярным вектором атак в течение последних 18 месяцев. Хотя уязвимости нулевого дня, в частности, ошибки Microsoft Exchange Server, все еще используются злоумышленниками, в основном злоумышленники пытались использовать известные уязвимости. Даже если для этих ошибок были доступны исправления, они не могли быть исправлены достаточно быстро, чтобы избежать атаки. Факты показывают, что злоумышленники начинают использовать уязвимости, как только они становятся достоянием общественности.
- В последнее время ботнеты стали ключевым распространителем угроз для банд вымогателей: такие крупные ботнеты, как Trickbot, Dridex и IcedID, теперь ассоциируются с кампаниями вымогательского ПО. Однако и другие бот-сети по-прежнему активно распространяют вредоносное ПО для добычи криптовалют и используются для проведения распределенных атак типа «отказ в обслуживании» (DDoS), и об угрозах, исходящих от этих видов бот-сетей, не следует забывать в условиях повышенного внимания к вымогательству .
- По данным Symantec, использование наборов эксплойтов киберпреступниками, похоже, снижается: за последние 18 месяцев доминирующее положение занимал один набор эксплойтов — RIG. Однако то, что в последнее время популярность наборов эксплойтов среди киберпреступников снизилась, не означает, что они не вернутся, и они по-прежнему являются тем вектором, о котором организации должны знать и от которого должны защищаться.
- Электронная почта остается неизменно популярным вектором атак. Социальная инженерия является ключевым компонентом многих мошенничеств, совершаемых через электронную почту, особенно мошенничеств с компрометацией деловой электронной почты (BEC), которые остаются одними из самых дорогостоящих мошенничеств в сфере киберпреступности. Мы также видели примеры того, как злоумышленники используют социальные сети в аферах с электронной почтой — устанавливают первоначальный контакт на таких платформах, как LinkedIn или Twitter, а затем передают угрозу адресату по электронной почте. Целевые программы-вымогатели также используют электронную почту в качестве способа доставки.
- Пандемия COVID-19 также оказала влияние за последние 18 месяцев и использовалась в качестве приманки во многих фишинговых кампаниях.
- Если заглянуть в будущее, то одной из новых угроз, которая может оказать влияние в ближайшие годы, является «корпоративный инсайдер». Некоторые группы разработчиков программ-вымогателей размещают объявления о поиске инсайдеров, готовых сотрудничать с ними, чтобы предоставить им доступ к корпоративной сети, к которой они имеют доступ, причем эти банды предлагают значительное вознаграждение тем, кто готов с ними сотрудничать. Хотя целевые атаки с использованием вымогательского ПО с привлечением инсайдеров мы еще не видели, тот факт, что злоумышленники публично применяют такую тактику, означает, что организациям и защитникам следует обратить на это внимание.
