В 2021 году количество киберугроз выросло на 42% и превысило 94 млрд
Trend Micro Incorporated, мировой лидер в области кибербезопасности, предупреждает о растущем риске для цифровой инфраструктуры и удаленных работников, поскольку киберпреступные группировки увеличивают скорость атак на организации и частных лиц. Об этом эксперты компании рассказали в ежегодном обзорном докладе Navigating New Frontiers. Trend Micro 2021 Annual Cybersecurity Report.
В нём, помимо прочего, приводятся следующие данные о киберугрозах в странах Центральной Азии:
- лидером по количеству обнаруженных и заблокированных вредоносных писем стал Узбекистан: по данным доклада, количество обнаружений в 2021 году превысило показатель 60 млн;
- на первом месте по количеству обнаруженных экземпляров вредоносного ПО в 2021 году оказался Кыргызстан — на компьютерных системах страны заблокировано более 125 тыс. угроз;
- в Казахстане зафиксировано более 1 млн переходов пользователя на вредоносные сайты, ещё больше подобных действий в 2021 году совершили пользователи Узбекистана, нажавшие на опасные ссылки более 1,86 млн раз.
"Злоумышленники стремятся увеличить прибыль любыми способами, в том числе за счёт количества и эффективности атак, — комментирует Джон Клей, вице-президент Trend Micro по анализу угроз. — Широкий спектр собранных нашими сенсорами данных о глобальных угрозах позволяет нам выявлять изменения в том, как злоумышленники атакуют своих жертв по всему миру. Наше последнее исследование показывает, что, хотя количество обнаруженных Trend Micro угроз в 2021 году выросло на 42% по сравнению с предыдущим годом и превысило 94 млрд, в некоторых регионах оно сократилось, поскольку атаки стали более точными".
По данным доклада, злоумышленники, использующие вымогательское ПО, фокусируются на критически важных отраслях и предприятиях, которые с большей вероятностью заплатят выкуп, а тактика двойного, тройного и даже четверного вымогательства обеспечивает несколько способов получения прибыли. Разработанные профессионалами вымогательские сервисы открыли новый рынок для злоумышленников с ограниченными техническими знаниями и стали стимулом для формирования преступного конвейера. В ходе этого процесса выделяются всё более узкие криминальные специализации, например, возникли брокеры начального доступа, которые стали важной частью "цепочки поставок" киберпреступности.
Эксперты Trend Micro поясняют, что хакеры всё активнее используют человеческий фактор для компрометации облачной инфраструктуры и удаленных сотрудников. Trend Micro Cloud App Security(CAS) обнаружила и предотвратила 25,7 млн угроз электронной почты в 2021 году по сравнению с 16,7 млн в 2020 году, причем количество блокированных попыток фишинга за этот период увеличилось почти вдвое. Домашние работники часто склонны идти на больший риск, чем те, кто работает в офисе, что делает фишинг в отношении удалённых и гибридных работников особенно опасным.
Хотя 2021 год стал рекордным по количеству новых уязвимостей, исследование Trend Micro показывает, что 22% эксплойтов, проданных на киберпреступных торговых площадках в прошлом году, были старше трёх лет.
Одновременно системы киберзащиты компании T&T Security, технологического партнёра Trend Micro в Казахстане, проанализировали более 1.5 миллиона файлов в различных организациях страны и зафиксировали бурный рост шпионского ПО в течение последнего года.
Специалисты вирусной лаборатории T&T Security VirLab отмечают, что в атаках на территории РК с 2020 года особенно популярна платформа ВПО AveMaria/WarZone, которая используется злоумышленниками для удалённого доступа к компьютеру пользователя и получения ценных данных. В начале 2021 года T&TSecurity обнаружила в государственном секторе Казахстана разновидности популярного "стилера" Agent Tesla — вируса, который крадёт персональные данные сотрудников.
Помимо массовой рассылки спама с вредоносным ПО, в середине 2021 года компания отметила использование злоумышленниками атаки типа Spear Phishing (целенаправленный фишинг) на банковский сектор РК. Например, таким способом рассылался документ, который при открытии загружал вредоносный файл, устанавливающий Lokibot. Кроме того, T&T Security зафиксировала и исследовала артефакты трояна Razy, случайно размещённые на легитимных государственных ресурсах.
Подобные тенденции требуют использование более современных подходов к защите, такие как принцип ZeroTrust (нулевое доверие), в том числе на уровне поведенческого анализа в песочнице.
Напомним, что в 2021 году в Казахстане было зафиксировано больше 21 тысячи интернет-преступлений.