Отчет: в 1-м квартале 2021 в Интернете вещей зафиксирован рост киберугроз от программ-вымогателей
McAfee, компания, занимающаяся кибербезопасностью от устройств к облаку, опубликовала отчет McAfee Threats Report: июнь 2021 года, в котором анализируется деятельность киберпреступников, связанных с вредоносным ПО и эволюция киберугроз в первом квартале 2021 года.
Основные выводы:
• McAfee видит, что злоумышленники переходят от массовых кампаний к меньшему количеству более прибыльных целей;
• Количество вредоносных программ для майнинга криптовалюты выросло на 117% из-за роста 64-битных приложений CoinMiner;
• Новые варианты вредоносного ПО Mirai привели к росту угроз для Интернета вещей и Linux;
• Общее количество вновь обнаруженных вредоносных программ составляло в среднем 688 угроз в минуту.
В этом квартале киберпреступники перешли от низкодоходных массовых кампаний вымогателей к меньшему количеству настраиваемых кампаний вымогателей как услуги (RaaS), нацеленных на более крупные и прибыльные организации. Распространение 64-битных приложений CoinMiner привело к росту числа вредоносных программ для майнинга, генерирующих криптовалюту, на 117%. Кроме того, резкий рост числа новых вариантов вредоносного ПО на основе Mirai привел к увеличению числа вредоносных программ, нацеленных на системы Интернета вещей (55%) и Linux (38%).
"Преступники всегда будут совершенствовать свои методы, чтобы комбинировать любые инструменты, позволяющие им максимально увеличить денежную прибыль с минимальными сложностями и рисками", - сказал Радж Самани, научный сотрудник McAfee.
Каждый квартал McAfee оценивает состояние ландшафта киберугроз на основе углубленных исследований, следственного анализа и данных об угрозах, собранных облаком McAfee Global Threat Intelligence с более чем миллиарда датчиков по множеству векторов угроз во всем мире.
Программы-вымогатели
В первом квартале количество программ-вымогателей сократилось на 50% отчасти из-за того, что злоумышленники перешли от широких кампаний, атакующих множество целей с использованием одних и тех же образцов, к кампаниям, атакующим меньшее количество крупных целей с использованием уникальных образцов. Кампании с использованием одного типа программ-вымогателей для заражения и вымогательства платежей от многих жертв, известны тем, что сотни тысяч систем со временем начинают распознавать и блокировать эти атаки. Позволяя злоумышленникам запускать уникальные атаки, партнерские сети RaaS дают возможность преступникам минимизировать риск обнаружения киберзащитой крупных организаций, а затем парализовать их и вымогать получение крупных платежей с использованием программ-вымогателей. Этот сдвиг отражается в сокращении числа известных типов семейств программ-вымогателей с 19 января 2021 года до 9 марта 2021 года.
Несмотря на громкие атаки со стороны группы DarkSide RaaS, выявленные во втором квартале 2021 года, в первом квартале чаще всего обнаруживался REvil, за ним следовали штаммы RansomeXX, Ryuk, NetWalker, Thanos, MountLocker, WastedLocker, Conti, Maze и Babuk.
Вредоносное ПО для майнинга криптовалют
В то время как известные атаки программ-вымогателей сосредоточили внимание на монетизации киберпреступлений с помощью платежей в криптовалюте, в первом квартале зафиксирован рост на 117% распространения вредоносных программ для майнинга, генерирующих криптовалюту, что можно объяснить резким скачком в 64-битных приложениях CoinMiner.
Вместо того, чтобы блокировать системы жертв и удерживать их в заложниках до тех пор, пока не будут произведены платежи в криптовалюте, вредоносное ПО Coin Miner заражает скомпрометированные системы и незаметно для владельца генерирует криптовалюту, используя вычислительные мощности этих систем. Преимущество для киберпреступников заключается в том, что ни от злоумышленника, ни от жертвы не требуется никакого взаимодействия. Хотя компьютеры жертвы могут работать медленнее, чем обычно, из-за загруженности программой-майнером, жертвы могут никогда не узнать, что их система создает денежную ценность для преступников.
Угрозы и жертвы
Общие угрозы вредоносного ПО:
В первом квартале 2021 года объем новых вредоносных угроз составил в среднем 688 угроз в минуту, что на 40 угроз в минуту больше, чем за четвертый квартал 2020 года.
Устройства IoT и Linux
Разнообразие новых вариантов вредоносного ПО Mirai привело к росту категорий вредоносных программ Интернета вещей (IoT) и Linux в первом квартале. Было замечено, что семейство Moobot (вариант Mirai) стало массовым и составляло несколько вариантов Mirai. Все эти варианты используют уязвимости в устройствах Интернета вещей, таких как цифровые видеорегистраторы, веб-камеры и интернет-маршрутизаторы. После использования вредоносное ПО скрывается в системе, загружает более поздние его версии и подключается к командному серверу (C2). Когда скомпрометированные IoT-устройства подключены к их ботнетам, они могут быть привлечены к участию в DDoS-атаках.
Отрасли промышленности
McAfee зафиксировала 54%-ный рост публично сообщаемых киберинцидентов, нацеленных на технологический сектор в течение первого квартала 2021 года. За ними следуют секторы образования и финансового/страхового секторов с 46% и 41% соответственно, тогда как зарегистрированные инциденты в оптовом/розничном и государственном секторе снизились на 76% и 39% соответственно.
Регионы
Рост инцидентов зафиксирован по регионам: на 54% в Азии и на 43% в Европе, но количество киберугроз снизилось на 13% в Северной Америке. В то же время количество зарегистрированных инцидентов снизилось на 14% в Соединенных Штатах, а во Франции и Великобритании увеличилось на 84% и 19% соответственно.
