Пресс-релизы //

В I квартале объем вредоносного ПО в среднем составил 688 угроз в минуту

По наблюдениям McAfee® Labs, в первом квартале количество кампаний «мелкого масштаба» снизилось. При этом программы Ransomware-as-a-Service использовались для атак на крупные организации и компании. Снижение числа атак программ-вымогателей, обнаруживаемых в январе-марте 2021 года, связано с тем, что киберпреступники начали отказываться от массовых кампаний в пользу единичных, но более прибыльных. Их мишенями становились большие предприятия — для атаки на них специально создавались «штучные» варианты вымогателей. Это стало главной тенденцией I квартала.
Главное в отчете:
1. Увеличился объем вредоносного ПО
Объем вредоносного ПО, отслеживаемого McAfee® Labs, в среднем составил 688 угроз в минуту. Этот показатель на 3% (40 угроз) выше, чем в первом квартале 2021 года. Значительные колебания по секторам в период с четвертого квартала 2020 года по первый квартал 2021 года произошли в следующих сферах:
• Технологии +54%
• Образование +46%
• Финансы/страхование +41%
• Оптовая и розничная торговля -76%
• Государственное управление -39%
2. Revil, RansomeXX и Ryuk заняли ведущие позиции среди вредоносного ПО в первом квартале 2021 года

Самые популярные семейства программ-вымогателей и техник

Анализ семейств вредоносного ПО, обнаруженного в первом квартале 2021 года, выявил преобладание вымогателей Revil, RansomeXX и Ryuk. Они заняли ведущие позиции в ландшафте угроз до скандального взлома систем Colonial Pipeline группой DarkSide в мае.
3. Уровень обнаружения для клиентов из России стал самым высоким среди топ-20 стран
В первом квартале 2021 года наибольший объем запросов зафиксирован в США (775 миллиардов). Уровень обнаружения угроз при этом был низким (0,31%). Из 55 миллиардов запросов, поступивших из России, вредоносное ПО выявлялось в 13,38% случаев. Таким образом, уровень обнаружения для клиентов из России стал самым высоким среди топ-20 стран. Наибольшие изменения показателей по сравнению с предыдущим кварталом зафиксированы в Турции: уровень обнаружения угроз снизился с 9,76 до 4,8%, число запросов составило 19 миллиардов.
4. Объем таргетированных атак в технологической отрасли вырос на 54%
В I квартале 2021 по сравнению с IV кварталом 2020 года отмечен резкий рост количества публично разглашенных инцидентов в технологической отрасли — 54%. Другие сферы, которые часто подвергаются таргетированным атакам: образование (46%) и финансы/страхование (41%).
5. Число новых атак с использованием фальшивых аккаунтов в социальных сетях увеличилось на 43%
Кроме того, число таргетированных атак выросло на 28%. Отмечено значительное снижение по следующим векторам: уязвимости (-153%), захват учетной записи (-98%) и вредоносный скрипт (-79%).
6. Объем угроз Coin Miner вырос на 117%
В первом квартале 2021 года отмечен серьезный рост угроз следующих категорий:
• Coin Miner — на 117%, в основном из-за увеличения количества 64-битных приложений-майнеров.
• Интернет вещей (IoT) — на 55%, из-за активности червя/ботнета Mirai.
• Linux — на 38%, также вслед за ростом Mirai.
В первом квартале 2021 года также отмечено снижение числа угроз из следующих категорий:
• Новое вредоносное ПО для PowerShell — падение на 89%, из-за уменьшения распространения Donoff.
• Новое вредоносное ПО для офисных приложений — снижение на 87%, также из-за уменьшения распространения Donoff.
• Вредоносное ПО для MacOS — на 70%, из-за уменьшения распространения EvilQuest.
• Программы-вымогатели — снижение на 50%, из-за уменьшения распространения Cryptodefense

7. Спирфишинг вернулся в топ-5 самых популярных техник
Согласно классификации MITRE ATT&CK Techniques Apt/Crime за первый квартал 2021 года, спирфишинг вернулся в топ-5 самых популярных техник.
За ним следует эксплуатация общедоступных приложений — одна из трех наиболее популярных методик получения первоначального доступа ввиду публикации списка уязвимостей Microsoft Exchange, которым подвержены тысячи организаций по всему миру.
Техника шифрования данных для оказания давления стала характерным признаком программ-вымогателей, которые представляют собой одну из главных киберугроз первого квартала 2021 года.

Контактное лицо: Виктория Ким
Компания: McAfee
Добавлен: 23:08, 14.07.2021 Количество просмотров: 773
Страна: Туркмения

«ДиалогНаука» совместно с Positive Technologies участвует в форуме Digital Aviation & Travel 2024, АО ДиалогНаука, 23:58, 08.05.2024, Россия395

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Positive Technologies, лидер рынка результативной кибербезопасности, совместно участвуют в 19-ом ежегодном форуме Digital Aviation & Travel Forum 2024. Мероприятие состоится 16 мая 2024 года в московской гостинице «МонАрх Москва Отель».

«ДиалогНаука» включила в продуктовый портфель решение компании Makves, АО ДиалогНаука, 00:36, 08.05.2024, Россия103

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Makves (входит в группу компаний «Гарда»), российский разработчик программного обеспечения, подписали договор о сотрудничестве. В соответствии с достигнутыми договоренностями «ДиалогНаука» будет использовать решение компании Makves в рамках комплексных проектов для корпоративных заказчиков.

«ДиалогНаука» осуществила продление лицензий продуктов «Лаборатории Касперского» для защиты группы компаний «Цифра», АО ДиалогНаука, 04:07, 26.04.2024, Россия108

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, осуществила продление лицензий на использование программного обеспечения «Лаборатории Касперского» для защиты рабочих станций и почтовых серверов группы компаний «Цифра».

«ДиалогНаука» ведущий партнер Xello по итогам 2023 года, АО ДиалогНаука, 22:46, 04.04.2024, Россия200

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2023 года получила звание «Лидер продаж 2023» от компании Xello, разработчика первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана.

шт БФТ-Холдинг развернул витрины данных для Министерства финансов Российской Федерации, БФТ-Холдинг, 22:33, 03.04.2024, Россия214

БФТ-Холдинг внедрил витрины данных для Министерства финансов Российской Федерации. Теперь ведомства-пользователи Национальной системы управления данными (НСУД) могут получать оперативный доступ к информации об объектах капитального строительства, исполнителях государственных (муниципальных) услуг и другим сведениям.

«ДиалогНаука» участвует в форуме «Территория безопасности 2024: все pro ИБ», АО ДиалогНаука, 22:29, 28.03.2024, Россия154

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана, совместно участвуют в ежегодном форуме «Территория безопасности 2024: все pro ИБ», который пройдет 4 апреля 2024 года в конференц-зале гостиницы HYATT REGENCY MOSCOW PETROVSKY PARK.

«ДиалогНаука» – Premium-партнер Positive Technologies по итогам 2023 года, АО ДиалогНаука, 22:23, 20.03.2024, Россия164

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по результатам 2023 года вошла в топ-5 по обороту бизнеса с Positive Technologies и подтвердила наивысший статус партнерства – Premium.

«ДиалогНаука» примет участие в конференции «Информационная безопасность АСУ ТП КВО», АО ДиалогНаука, 22:17, 11.03.2024, Россия656

11.03.2024, Москва Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в двенадцатой конференции «Информационная безопасность АСУ ТП КВО», которая пройдет с 13 по 14 марта 2024 года в центре «Планета КВН», Шереметьевская улица, дом 2. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности.

«ДиалогНаука» – Platinum Partner «Лаборатории Касперского» по итогам 2023 года, АО ДиалогНаука, 18:58, 02.03.2024, Россия363

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2023 года получила наивысший партнерский статус Platinum Partner от «Лаборатории Касперского». Получение статуса свидетельствует о высоком уровне технических компетенций в области внедрения решений «Лаборатории Касперского».

«ДиалогНаука» заняла 15-е место в рейтинге крупнейших ИБ-компаний в России, АО ДиалогНаука, 21:28, 17.11.2023, Россия427

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, заняла 15-ю строчку в рейтинге TAdviser Security 100: крупнейшие ИБ-компании в России в 2022 году.

«ДиалогНаука» расширила продуктовый портфель решением компании «Метаскан», АО ДиалогНаука, 23:02, 07.11.2023, Россия336

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания «Mетаскан», российский разработчик технологий в области информационной безопасности, заключили партнерское соглашение. В соответствии с достигнутыми договоренностями АО «ДиалогНаука» будет использовать решение «Метаскан» в рамках комплексных проектов для корпоративных заказчиков.

«ДиалогНаука» участвует в SOC-Forum 2023, АО "ДиалогНаука", 21:47, 01.11.2023, Россия401

Компания «ДиалогНаука», участвует в IX ежегодном SOC-Форуме, посвященном практической кибербезопасности в современных реалиях. Мероприятие пройдет 14 и 15 ноября 2023 года в московском Центре Международной торговли по адресу Краснопресненская набережная, 12. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности.

«ДиалогНаука» подтвердила свой статус Approved Scanning Vendor в рамках направления PCI DSS, АО ДиалогНаука, 22:17, 16.10.2023, Россия419

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, подтвердила свой статус Approved Scanning Vendor (ASV) по стандарту безопасности данных в индустрии платежных карт PCI DSS. Интегратор успешно выполнил все требования программы PCI Scanning Vendor Program.

«ДиалогНаука» участвует в конференции «Информационная безопасность в некредитных финансовых организациях, требования регулятора, анализ решений ИБ для НФО, нормативная база», АО ДиалогНаука, 21:11, 10.07.2023, Россия450

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, 17 июля 2023 года участвует в ежегодной конференции «Информационная безопасность в некредитных финансовых организациях, требования регулятора, анализ решений ИБ для НФО, нормативная база», которая пройдет в AZIMUT Hotel Olympic Moscow.

Итоги конференции «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита КИИ и ПДн», АО ДиалогНаука, 23:18, 19.06.2023, Россия473

Компания «ДиалогНаука», совместно с Ассоциацией российских банков и при информационной поддержке журнала «BIS Journal − Информационная безопасность банков» провели 31 мая 2023 года конференцию «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита критической информационной инфраструктуры, защита персональных данных».