Symantec допомагає захистити периметр для вас та ваших клієнтів
Зупинити зловмисників від проникнення в організацію завжди краще, ніж зловити їх, коли вони вже всередині. Зрозуміло, що профілактика краще, ніж виявлення. Ефективне запобігання потребує розуміння того, як зловмисники намагаються проникнути усередину. Але вектори атак то зростають, то падають у популярності. Розуміння сучасних тенденцій має вирішальне значення.
Кожен, хто постраждав від кібератаки хоче отримати відповідь на питання, як зловмисники отримують доступ до мереж організацій. Однак найчастіше буває важко визначити, як саме зловмисник отримує початковий доступ до зламаних мереж. Symantec, a division of Broadcom, продовжує активно відстежувати вектори зараження, які використовують зловмисники, щоб забезпечити безпеку організацій та мереж своїх клієнтів. Результати останніх досліджень опубліковані у новому документі.
Деякі з основних висновків, зроблених у цьому документі:
-
- Використання вразливостей у додатках, призначених для публічних користувачів, було популярним вектором атак протягом останніх 18 місяців. Хоча вразливості нульового дня, зокрема помилки Microsoft Exchange Server, все ще використовуються зловмисниками, в основному зловмисники намагалися використовувати відомі вразливості. Навіть якщо для цих помилок були доступні виправлення, вони не могли бути виправлені досить швидко, щоб уникнути атаки. Факти показують, що зловмисники починають використовувати вразливості, як тільки вони стають надбанням громадськості.
- Останнім часом ботнети стали ключовим розповсюджувачем загроз для команд здирників: такі великі ботнети, як Trickbot, Dridex та IcedID, тепер асоціюються з кампаніями здирницького ПЗ. Однак і інші бот-мережі, як і раніше, активно поширюють шкідливе ПЗ для видобутку криптовалют і використовуються для проведення розподілених атак типу «відмова в обслуговуванні» (DDoS), і про загрози, що виходять від цих видів бот-мереж, не слід забувати в умовах підвищеної уваги до вимагання.
- За даними Symantec, використання наборів експлойтів кіберзлочинцями, схоже, знижується: за останні 18 місяців домінуюче становище займав один набір експлойтів – RIG. Однак те, що останнім часом популярність наборів експлойтів серед кіберзлочинців знизилася, не означає, що вони не повернуться, і вони, як і раніше, є вектором, про який організації повинні знати і від якого повинні захищатися.
- Електронна пошта залишається незмінно популярним вектором атак. Соціальна інженерія є ключовим компонентом багатьох шахрайств, які здійснюються через електронну пошту, особливо шахрайств з компрометацією ділової електронної пошти (BEC), які залишаються одними з найдорожчих шахрайств у сфері кіберзлочинності. Ми також бачили приклади того, як зловмисники використовують соціальні мережі в аферах з електронною поштою – встановлюють початковий контакт на таких платформах, як LinkedIn або Twitter, а потім передають загрозу адресату електронною поштою. Цільові програми-вимагачі також використовують електронну пошту як спосіб доставки.
- Пандемія COVID-19 також вплинула за останні 18 місяців і використовувалася як приманка в багатьох фішингових кампаніях.
-
- Якщо зазирнути у майбутнє, то однією з нових загроз, яка може вплинути найближчими роками є “корпоративний інсайдер”. Деякі групи розробників програм-вимагачів розміщують оголошення про пошук інсайдерів, які готові співпрацювати з ними, щоб надати їм доступ до корпоративної мережі, до якої вони мають доступ, причому ці банди пропонують значну винагороду тим, хто готовий з ними співпрацювати. Хоча цільові атаки з використанням здирницького ПЗ із залученням інсайдерів ми ще не бачили, той факт, що зловмисники публічно застосовують таку тактику, означає, що організаціям та захисникам слід звернути на це увагу.
