Trend Micro сообщает о 265-процентном росте числа бесфайловых атак

Полученные в 2019 году результаты, таким образом, подтверждают многочисленные  прогнозы , сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.
«Изощрённость и хитрость — так можно охарактеризовать современные киберугрозы сегодня. Корпоративные технологии и информационные инфраструктуры становятся всё более связанными и более “умными”, — говорит Михаил Кондрашин, технический директор Trend Micro в России. — Злоумышленники совершают преднамеренные, целенаправленные, коварные атаки, которые незаметно используют людей, процессы и технологии. С точки зрения бизнеса, цифровая трансформация и переход на облачные технологии продолжают набирать популярность, что увеличивает область уязвимости для корпоративных атак. Чтобы ориентироваться в этих изменениях, компании нуждаются в технологическом партнёре, который может объединить человеческий опыт с передовыми технологиями безопасности для лучшего обнаружения, сопоставления, реагирования и устранения угроз».
Наряду с ростом числа бесфайловых угроз в первой половине года, отмечается частота совершения злоумышленниками атак, которые обходят традиционные фильтры безопасности, поскольку задействуют память системы, хранятся в реестре или злоупотребляют легитимными инструментами. Вернулись и наборы эксплойтов: их количество показало 136-процентный рост по сравнению с первым полугодием 2018.
Вредоносное ПО для майнинга криптовалют сохранило свой статус наиболее часто обнаруживаемой угрозы в первой половине 2019 года, и злоумышленники всё больше использовали его для атак на серверы и облачные среды. В подтверждение ещё одного прогноза количество маршрутизаторов, участвующих в возможных атаках на входе, подскочило на 64% по сравнению с первой половиной 2018 года, и всё больше вариантов червя Mirai ищут открытые устройства.
Помимо этого, количество схем цифрового вымогательства показало рост на 319% со второй половины 2018 года, что соответствует предыдущим прогнозам. Компрометация деловой электронной почты (BEC) остаётся основной угрозой: число обнаружений таких угроз выросло на 52% по последние шесть месяцев. Количество файлов, электронных писем и URL-адресов, связанных с вымогателями, также выросло на 77% за тот же период.
На Россию приходится 4,15% процентов от всех заражений по шифровальщикам в регионе Восточной Европы, это 0,64% от глобальных показателей. На Украину – 0,92%, что в регионе 0,14%.
В центральной Азии, в Казахстане — 0,04%, по региону 0,02%. В Западной Азии -0,10% в Казахстане (в регионе 0,04%) и в Грузии 0,02% (в регионе 0,01%).
Россия входит в топ-стран, в которых зафиксированы мобильные вирусы-вымогатели — до 4,2% среди остальных стран (февраль, 2019г.) и до 785 блокировок (март, 2019г.)
В общей сложности продукты Trend Micro заблокировали более 26,8 миллиардов угроз в первой половине 2019 года, что на 6 миллиардов больше, чем за аналогичный период прошлого года. Следует отметить, что 91% из них поступили в корпоративные сети по электронной почте. Для устранения таких продвинутых угроз требуется глубокая интеллектуальная защита, которая может сопоставлять данные с разных шлюзов, сетей, серверов и конечных точек, чтобы наилучшим образом выявлять и останавливать атаки.
Чтобы прочитать отчёт  Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup  («Неуловимые угрозы, всеобъемлющее воздействие: обзор безопасности за первое полугодие 2019 года») полностью, посетите сайт  https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/evasive-threats-pervasive-effects .
Источник
Batafsil | Подробно | Read more... InfoCOM