Эксперты предупредили о росте количества кибератак на госучреждения

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET предупредили о росте количества кибератак на государственные учреждения на фоне пандемии, рассказали о видах подобных атак и дали советы, как защититься от злоумышленников.

"Более распространенными становятся кибератаки, целью которых является препятствие предоставлению услуг, похищение данных или компрометация стратегической национальной инфраструктуры. Среди наиболее известных инцидентов за последнее время — взлом SolarWinds Orion, несанкционированное использование Microsoft Exchange, атаки на инструмент мониторинга IТ-инфраструктуры Centreon и на системы здравоохранения во Франции и Германии, а также увеличение количества атак на школы, университеты и образовательные IТ –платформы", - сообщают в компании ESET.

Специалисты по кибербезопасности ожидают, что киберпреступники продолжат совершенствовать свои тактики, используя тему COVID-19 и нацеливаясь на распространенные программы.

Инструменты кибершпионажа

Как отмечают в ESET, сновными целями шпионских операций являются большие организации и государственные учреждения, такие как министерства иностранных дел, посольства и другие дипломатические представительства. Для похищения конфиденциальной информации злоумышленники используют различные способы атак, общей особенностью которых является скрытая активность, позволяющая им оставаться незамеченными в сети жертв как можно дольше.

"Примером такой вредоносной программы является новый бэкдор Crutch для кражи документов, который принадлежит известной группе киберпреступников Turla. Исследователи ESET обнаружили Crutch в сети министерства иностранных дел одной из стран Европейского Союза. Кроме этого, APT-группа Turla использует и другие изощренные инструменты. Среди них — бесфайловые угрозы, например, загрузчик PowerShell с открытым исходным кодом для предотвращения обнаружения, а также вредоносная программа LightNeuron, нацелена на серверы Microsoft Exchange", - сообщают специалисты.

Согласно сообщению, еще одной опасной группой киберпреступников является Gamaredon, которая известна своими атаками на государственные учреждения в Украине. Эта группа добавляет вредоносные макросы в документы Microsoft Word и Excel, таким образом распространяя угрозы. Используя легитимные инструменты, которые применяются в государственных и бизнес-структурах, Gamaredon быстро находит доступные конфиденциальные данные и далее распространяется в сети.

Программы-вымогатели

По данным ESET, одной из самых опасных угроз для государственных учреждений является попадание в их сеть программ-вымогателей, которые шифруют важные данные и требуют большие суммы за их разблокировку.

В частности, в октябре 2020 года специалисты ESET в сотрудничестве с Microsoft и несколькими правоохранительными учреждениями, разоблачили ботнет Trickbot, с помощью которого злоумышленники не только похищали деньги с банковских счетов, но и заражали организации, разворачивая программу-вымогатель Ryuk и требуя выкуп.

Согласно телеметрии ESET, со снижением активности Trickbot количество выявленных образцов ботнета Emotet увеличивалось. Связь между этими двумя угрозами позволила обезвредить в январе 2021 года и Emotet в ходе масштабной операции Европола и ряда правоохранительных органов в Европе и Северной Америке.

В компании ESET отмечают, что такие группы киберпреступников могут неделями или месяцами собирать информацию в зараженных системах и только после этого разворачивать программы-вымогатели. Некоторые киберпреступники таким образом пытаются получить прибыль, другие ставят себе цель подорвать доверие к государственным учреждениям в определенной стране.

Атаки на разработчиков программ

Как предупреждают эксперты в бласти киберзащиты, цифровизация и выгоды от сотрудничества с сторонними поставщиками увеличили риск атак на разработчиков программного обеспечения, целькоторых заключается в добавлении вредоносного кода в безопасную программу и распространении его среди всех пользователей (атаки цепь поставок). В частности, недавно в центре внимания оказалась компрометация программного обеспечения SolarWinds Orion. Под угрозой оказались тысячи пользователей этой платформы, а злоумышленники и АРТ-группы получили возможности для широкомасштабной активности.

Кроме этого, исследователи ESET за последние несколько месяцев обнаружили несколько других атак на цепь поставок — от использования взломанных дополнительных инструментов безопасности для распространения вредоносного кода до атак на корпоративное программное обеспечение для чатов, а также от компрометации центра сертификации до заражения эмулятора Android.

В компании прогнозируют, что, учитывая сложность выявления таких атак и их прибыльность для киберпреступников, их количество продолжит увеличиваться в ближайшее время во всем мире.

Работа из дома

По данным ESET, переход на удаленный режим работы привел к росту рисков для всех работодателей, а, следовательно, и государственных учреждений.

Как сообщают специалисты, 23% инцидентов кибербезопасности произошли из-за ошибок персонала. Злоумышленники часто пользуются интуитивным желанием пользователей быстро перейти по ссылке, которая выглядит как безопасная. Однако, некоторые из крупнейших нарушений были вызваны действиями опытных ИТ-специалистов, в частности, из-за подключения персональных устройств сотрудников к корпоративным системам, неправильной настройки облачных систем и других ошибок.

Защита от новейших векторов атак: с чего начать

Как сообщают в ESET, учреждения уже сейчас могут подготовиться к современным векторам атак с помощью многоуровневой системы безопасности.

Согласно сообщению, защитить от "0-дневных" угроз поможет облачная песочница, а полный обзор активности рабочих станций и своевременное реагирование на инциденты обеспечит EDR-решение. От утечек данных защитит решение для предотвращения потери данных, которое поможет выявлять подозрительные действия с конфиденциальной информацией. Кроме этого, важно также обеспечить регулярное обновление программного обеспечения, резервное копирование и защиту рабочих станций.

"По итогам прошлого года одной из положительных тенденций в кибербезопасности, как и в борьбе с коронавирусом, является появление крепкого партнерства между государственными органами и частным сектором для решения актуальных проблем. Компания ESET понимает важность такого взаимодействия и готова сотрудничать с государственными органами для улучшения безопасности цифрового мира", - подытожили в компании.

Как сообщалось, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Наши стандарты: Редакционная политика сайта Главред