Компания Microsoft представила результаты ежегодного отчета Digital Defense Report, посвященного основным тенденциям в области кибербезопасности за прошедший год*. Согласно документу, злоумышленники стали действовать изощреннее, используя методы, которые затрудняют их обнаружение, и выбирая своими целями даже самые защищенные организации.
Основные выводы:
Фишинг эксплуатирует новостную повестку
Криминальные группировки постоянно экспериментируют с фишинговыми приманками, видами атак и различными способами сокрытия своей деятельности. Киберпреступники продолжают использовать такие человеческие черты, как любопытство, тревожность и потребность в информации. Соответственно, злоумышленники использовали новости, связанные с пандемией, для привлечения внимания широкого круга пользователей.
Около 70% всех киберинцидентов пришлось на данный вид мошенничества. Чтобы обманом заставить людей поделиться своими учетными данными, злоумышленники также отправляли электронные письма, имитирующие рассылку крупных компаний. Согласно данным телеметрии Office 365, основными брендами, под которые маскировали свои письма злоумышленники, стали Microsoft, UPS, Amazon, Apple и Zoom.
Программы-вымогатели становятся основной угрозой
Зашифрованные и утраченные данные, а также угроза выкупа важной информации вызывает все большее беспокойство многих компаний. Модели атак показывают, что киберпреступники анализируют и тщательно выбирают время осуществления атаки, например, в праздничные дни, когда организации сложнее оперативно отреагировать на вторжение. Также они изучают потребности бизнеса, выбирая время, когда организации будет проще выплатить выкуп, чем оплатить простои, например, в течение биллинговых циклов в здравоохранении, финансах или юриспруденции.
Злоумышленники воспользовались пандемией, чтобы сократить время пребывания в системе жертвы – в некоторых случаях, киберпреступники прошли путь от первоначального входа в систему до компрометации всей сети менее чем за 45 минут.
Удаленная работа – новые вызовы безопасности
Традиционные политики безопасности периметра организации стало намного сложнее применять в более широкой сети, которая включает домашние и другие частные сети. По мере того, как организации продолжают перемещать приложения в облако, киберпреступники стали чаще использовать DDoS-атаки, чтобы нарушить доступ пользователей и скрыть более опасные атаки на ресурсы организации.
Также важно учитывать человеческий фактор как основополагающий фактор безопасности сотрудников, рассматривая такие проблемы, как инсайдерские угрозы и социальная инженерия. В недавнем опросе, проведенном Microsoft, 73% директоров по ИБ указали, что их организация столкнулась с утечкой данных, а также конфиденциальных данных за последние 12 месяцев, и что они планируют потратить больше средств на технологии управления рисками инсайдерских атак в связи с пандемией COVID-19.
В первой половине 2020 года также отмечен рост атак, направленных на компрометацию корпоративных учетных записей. В рамках этого метода используются систематическое угадывание, списки паролей, выгруженные учетные данные из предыдущих взломов и др. Учитывая частоту угадывания, фишинга, кражи с помощью вредоносного ПО или повторного использования паролей, очень важно, чтобы пользователи связывали пароли со вторым фактором надежной аутентификации. Для организаций включение многофакторной аутентификации (MFA) является необходимостью. Наши данные показывают, что включение многофакторной аутентификации предотвращает 99% всех атак, нацеленных на кражу учетных данных
Учитывая резкое увеличение количества атак за последний год, важно предпринять шаги по установлению новых правил поведения в киберпространстве. Частные или государственные организации должны инвестировать в специалистов и технологии, а простые пользователи должны уделять внимание основным правилам кибергигиены, таким как регулярная установка обновлений для обеспечения безопасности, применение комплексных политик резервного копирования и использование многофакторной аутентификации.
Со своей стороны, Microsoft использует сочетание технологий, операционной деятельности и правовых механизмов для предотвращения и сдерживания злонамеренных действий. В качестве технической меры компания инвестирует в технологии интеллектуальной кластеризации Microsoft 365, чтобы дать возможность операционным центрам ИБ (SOC) обрабатывать информацию о более сложных инцидентах.
*С сентября 2019 года по сентябрь 2020 года