McAfee Labs представила отчет о том, какие программы-вымогатели и инциденты были зафиксированы в I квартале 2021 года.
В нем специалисты компании рассказывают об угрозах, которые появились в первом квартале 2021 года. Команда исследователей активно отслеживала, выявляла и изучала причины и следствия популярных и широко известных атак на предприятия. По наблюдениям McAfee, в первом квартале количество атак «мелкого масштаба» снизилось. При этом программы Ransomware-as-a-Service использовались для шантажа крупных организаций и компаний. Снижение числа атак программ-вымогателей, обнаруживаемых в январе-марте 2021 года, связано с тем, что киберпреступники начали отказываться от массовых кампаний в пользу единичных, но более прибыльных. Их мишенями становились большие предприятия — для атаки на них специально создавались «штучные» варианты вымогателей. Это стало главной тенденцией I квартала.
Статистика угроз
Объем вредоносного ПО, отслеживаемого инструментами McAfee Labs, в среднем составил 688 угроз в минуту. Значительные колебания по секторам в период с четвертого квартала 2020 года по первый квартал 2021 года произошли в следующих сферах: технологии — объем атак увеличился на 54%; образование — увеличение на 46%; финансы и страхование — увеличение на 41%; оптовая и розничная торговля — снижение активности на 76%; и государственное управление — снижение на 39%. Анализ семейств вредоносного ПО, обнаруженного в первом квартале 2021 года, выявил преобладание вымогателей Revil, RansomeXX и Ryuk. Они заняли ведущие позиции в ландшафте угроз до скандального взлома систем Colonial Pipeline группой DarkSide в мае.
В первом квартале 2021 года отмечен серьезный рост угроз следующих категорий: Coin Miner рост на 117%, в основном из-за увеличения количества 64-битных приложений-майнеров; Интернет вещей (IoT) поднялись на 55%, из-за активности червя Mirai; Linux-вредоносы расплодились на 38% больше, также вслед за ростом Mirai. Кроме того, число целенаправленных атак выросло на 28%. А вот по массовым категориям вредоносов отмечено значительное снижение. В частности, атаки на автоматический захват учетной записи снизился на 98%, а использование вредоносных скриптов — на 79%.
Целенаправленный фишинг вернулся в топ-5 самых популярных техник первоначального проникновения, поскольку именно он хорошо работает для атак на крупные предприятия. За ним следует эксплуатация уязвимостей в общедоступных приложениях — одна из трех наиболее популярных методик получения первоначального доступа из-за публикации нескольких уязвимостей Microsoft Exchange, которым оказались подвержены тысячи организаций по всему миру. Техника шифрования данных для оказания давления стала характерным признаком программ-вымогателей, которые представляют собой одну из главных киберугроз первого квартала 2021 года.
