Специалисты предупреждают о росте количества кибератак на госучреждения.

Среди наиболее известных инцидентов за последнее время — взлом SolarWinds Orion \ фото REUTERS

Среди наиболее известных инцидентов за последнее время — взлом SolarWinds Orion \ фото REUTERS

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET предупредили о росте количества кибератак на государственные учреждения на фоне пандемии, рассказали о видах подобных атак и дали советы, как защититься от злоумышленников.

Читайте также Хакеры готовили кибератаки на компании Украины и Польши - ESET «Более распространенными становятся кибератаки, целью которых является препятствие предоставлению услуг, похищение данных или компрометация стратегической национальной инфраструктуры. Среди наиболее известных инцидентов за последнее время — взлом SolarWinds Orion, несанкционированное использование Microsoft Exchange, атаки на инструмент мониторинга IТ-инфраструктуры Centreon и на системы здравоохранения во Франции и Германии, а также увеличение количества атак на школы, университеты и образовательные IТ –платформы», - сообщают в компании ESET.

Специалисты по кибербезопасности ожидают, что киберпреступники продолжат совершенствовать свои тактики, используя тему COVID-19 и нацеливаясь на распространенные программы.

И нструменты кибершпионажа

Как отмечают в ESET, сновными целями шпионских операций являются большие организации и государственные учреждения, такие как министерства иностранных дел, посольства и другие дипломатические представительства. Для похищения конфиденциальной информации злоумышленники используют различные способы атак, общей особенностью которых является скрытая активность, позволяющая им оставаться незамеченными в сети жертв как можно дольше.

«Примером такой вредоносной программы является новый бэкдор Crutch для кражи документов, который принадлежит известной группе киберпреступников Turla. Исследователи ESET обнаружили Crutch в сети министерства иностранных дел одной из стран Европейского Союза. Кроме этого, APT-группа Turla использует и другие изощренные инструменты. Среди них — бесфайловые угрозы, например, загрузчик PowerShell с открытым исходным кодом для предотвращения обнаружения, а также вредоносная программа LightNeuron, нацелена на серверы Microsoft Exchange», - сообщают специалисты.

Согласно сообщению, еще одной опасной группой киберпреступников является Gamaredon, которая известна своими атаками на государственные учреждения в Украине. Эта группа добавляет вредоносные макросы в документы Microsoft Word и Excel, таким образом распространяя угрозы. Используя легитимные инструменты, которые применяются в государственных и бизнес-структурах, Gamaredon быстро находит доступные конфиденциальные данные и далее распространяется в сети.

Программы-вымогатели

По данным ESET, одной из самых опасных угроз для государственных учреждений является попадание в их сеть программ-вымогателей, которые шифруют важные данные и требуют большие суммы за их разблокировку.

В частности, в октябре 2020 года специалисты ESET в сотрудничестве с Microsoft и несколькими правоохранительными учреждениями, разоблачили ботнет Trickbot, с помощью которого злоумышленники не только похищали деньги с банковских счетов, но и заражали организации, разворачивая программу-вымогатель Ryuk и требуя выкуп.

Согласно телеметрии ESET, со снижением активности Trickbot количество выявленных образцов ботнета Emotet увеличивалось. Связь между этими двумя угрозами позволила обезвредить в январе 2021 года и Emotet в ходе масштабной операции Европола и ряда правоохранительных органов в Европе и Северной Америке.

В компании ESET отмечают, что такие группы киберпреступников могут неделями или месяцами собирать информацию в зараженных системах и только после этого разворачивать программы-вымогатели. Некоторые киберпреступники таким образом пытаются получить прибыль, другие ставят себе цель подорвать доверие к государственным учреждениям в определенной стране.

Атаки на разработчиков программ

Как предупреждают эксперты в бласти киберзащиты, цифровизация и выгоды от сотрудничества с сторонними поставщиками увеличили риск атак на разработчиков программного обеспечения, целькоторых заключается в добавлении вредоносного кода в безопасную программу и распространении его среди всех пользователей (атаки цепь поставок). В частности, недавно в центре внимания оказалась компрометация программного обеспечения SolarWinds Orion. Под угрозой оказались тысячи пользователей этой платформы, а злоумышленники и АРТ-группы получили возможности для широкомасштабной активности.

Кроме этого, исследователи ESET за последние несколько месяцев обнаружили несколько других атак на цепь поставок — от использования взломанных дополнительных инструментов безопасности для распространения вредоносного кода до атак на корпоративное программное обеспечение для чатов, а также от компрометации центра сертификации до заражения эмулятора Android.

В компании прогнозируют, что, учитывая сложность выявления таких атак и их прибыльность для киберпреступников, их количество продолжит увеличиваться в ближайшее время во всем мире.

Работа из дома

По данным ESET, переход на удаленный режим работы привел к росту рисков для всех работодателей, а, следовательно, и государственных учреждений.

Как соощают специалисты, 23% инцидентов кибербезопасности произошли из-за ошибок персонала. Злоумышленники часто пользуются интуитивным желанием пользователей быстро перейти по ссылке, которая выглядит как безопасная. Однако, некоторые из крупнейших нарушений были вызваны действиями опытных ИТ-специалистов, в частности, из-за подключения персональных устройств сотрудников к корпоративным системам, неправильной настройки облачных систем и других ошибок.

Защита от новейших векторов атак: с чего начать

Как сообщают в ESET, учреждения уже сейчас могут подготовиться к современным векторам атак с помощью многоуровневой системы безопасности.

Согласно сообщению, защитить от «0-дневных» угроз поможет облачная песочница, а полный обзор активности рабочих станций и своевременное реагирование на инциденты обеспечит EDR-решение. От утечек данных защитит решение для предотвращения потери данных, которое поможет выявлять подозрительные действия с конфиденциальной информацией. Кроме этого, важно также обеспечить регулярное обновление программного обеспечения, резервное копирование и защиту рабочих станций.

«По итогам прошлого года одной из положительных тенденций в кибербезопасности, как и в борьбе с коронавирусом, является появление крепкого партнерства между государственными органами и частным сектором для решения актуальных проблем. Компания ESET понимает важность такого взаимодействия и готова сотрудничать с государственными органами для улучшения безопасности цифрового мира», - подытожили в компании.

Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Читайте последние новости Украины и мира на канале УНИАН в Telegram

Автор: Ирина Погорелая

УНИАН

«УНИАН» - все главные новости Украины и мира от информационного агенства УНИАН. Смотрите оперативные сводки о важнейших событиях в Киеве и регионах!

https://unian.net/

Новости по теме
Требуем от Зеленского немедленно выселиться из госрезиденции на 4000 кв.

Требуем от Зеленского немедленно выселиться из госрезиденции на 4000 кв.

"Европейская Солидарность" требует от Владимира Зеленского немедленно выселиться с государственной резиденции на 4000 квадратных метров, жить как Голобородько, а дачу в Конча-Заспе, как он когда-то и обещал, передать детям - только не своим.

Цензор.НЕТ

Нападение в Казани. Последствия для всех - Крымский вечер

Нападение в Казани. Последствия для всех - Крымский вечер

Трагедия в российской Казани стала поводом для разговоров о «пагубном влиянии интернет-контента». Подконтрольный Кремлю глава Крыма Сергей Аксенов заявил, что «необходимо продолжать формирование нормативной базы, которая позволит отсекать ненужный...

Олег Барна знов побився в прямому ефірі. Ось як він робив це раніше

Олег Барна знов побився в прямому ефірі. Ось як він робив це раніше

Одіозний Олег Барна вчергове побився з в прямому ефірі. Він добре знаний біками і гучними заявами. Згадаємо його войовниче минуле Підписуйтеся на канал: Читай всі закриті статті розділу НВ Преміум. Перший місяць 1 грн: Читайте наші новини: Слідкуй...

1

Санкції проти 557 злодіїв у законі і Табачник з Богатирьовою на держдачах: підсумок засідання РНБО.

Санкції проти 557 злодіїв у законі і Табачник з Богатирьовою на держдачах: підсумок засідання РНБО.

Президент Володимир Зеленський у відеозверненні розповів про підсумки засідання Ради нацбезпеки і оборони 14 травня. За словами президента, санкції запроваджено проти 557 злодіїв у законі і 111 іноземців, які є кримінальними авторитетами. Також РН...

2 2

Путин в бешенстве из-за Медведчука. Обсуждает Украину с силовым блоком

Путин в бешенстве из-за Медведчука. Обсуждает Украину с силовым блоком

Президент РФ Владимир Путин считает, что Украину стараются превратить в антипод России. "Судя по всему, и это очень печально, Украину медленно, но верно превращают в какой-то антипод России, в какую-то Антироссию, в какую-то площадку, с территории...

Конфликт на Ближнем Востоке: армия Израиля наращивает удары по целям в Газе.

Конфликт на Ближнем Востоке: армия Израиля наращивает удары по целям в Газе.

В четверг Израиль направил войска на границу с сектором Газа. Израильские военные открыли массированный огонь по целям на севере сектора, используя самолеты, танки и артиллерию. Подписывайтесь на наш канал: Русская служба Би-би-си: Мы в соцсетях: ...

Как защитить свою переписку и безопасно общаться в интернете?.

Как защитить свою переписку и безопасно общаться в интернете?.

Основное правило безопасного интернет-общения – его не существует. Никакие меры предосторожности не защитят вас на 100 процентов, поэтому возьмите за правило: звоните и отправляйте сообщения, фото и видео через интернет только в том случае, если в...

3