ESET's Q4 2020 threat report is out – Week in security with Tony Anscombe
ESET RESEARCH выпускает отчет об угрозах за 4 квартал 2020 года, в котором раскрываются ключевые события, сформировавшие ландшафт угроз в последнем квартале прошлого года, а также тенденции, которые, как ожидается, определят ландшафт угроз в 2021 году. В преддверии Дня Святого Валентина мы углубились в то, как уязвимости в умных секс-игрушках могут раскрыть частную жизнь их пользователей, и изложили рекомендации по обеспечению безопасности. Недавняя кибератака на водопроводную станцию во Флориде вызвала серьезные опасения, и мы смотрим, что муниципалитеты могут сделать для предотвращения таких атак в будущем.
Отчет ESET об угрозах за 4 квартал 2020 г. Взгляд на ландшафт угроз в четвертом квартале 2020 года с точки зрения телеметрии ESET и с точки зрения экспертов ESET по обнаружению угроз и исследованиям
В 2020 году было много вещей («типично» не являясь одним из них), и приятно писать об этом в прошедшем времени.
Как будто действительно пытаясь доказать свою точку зрения, пандемия набрала новый импульс в последнем квартале, вызвав самые большие волны инфекций и дальнейшие ограничения по всему миру. Среди хаоса долгожданное внедрение вакцины принесло коллективный вздох облегчения - или, по крайней мере, проблеск надежды где-то в недалеком будущем.
В киберпространстве события также резко изменились к концу года, когда по отрасли прокатились новости об атаке на цепочку поставок SolarWinds. Этот инцидент с множеством громких жертв является ярким напоминанием о потенциальном масштабе и влиянии этих типов атак, которые также чрезвычайно трудно обнаружить и предотвратить.
Хотя не все так потрясающе, как взлом SolarWinds, атаки на цепочки поставок становятся основной тенденцией: только за четвертый квартал ESET обнаружил столько же, сколько весь сектор ежегодно видел всего несколько лет назад. И, учитывая, сколько киберпреступников от них выиграют, ожидается, что их число будет только расти в будущем.
К счастью, в наступлении наступают не только злоумышленники. В октябре 2020 года ESET приняла участие в глобальной кампании по подрыву работы, нацеленной на TrickBot, один из крупнейших и самых долгоживущих ботнетов. Благодаря совместным усилиям всех, кто участвовал в этой операции, TrickBot сильно пострадал: за одну неделю было отключено 94% его серверов.
With work from home being the new normal in many sectors – one of the largest shifts brought by the pandemic – the enormous 768% growth of RDP attacks between Q1 and Q4 2020 comes as no surprise. As the security of remote work improves, the boom in these types of attacks is expected to slow down – for which we already saw some signs in Q4. One of the most pressing reasons to pay attention to RDP security is ransomware, commonly deployed through RDP exploits, and posing a great risk to both private and public sectors.
В четвертом квартале 2020 года ультиматумы, выдвинутые бандами вымогателей, были более агрессивными, чем когда-либо, и злоумышленники требовали, вероятно, самых высоких сумм выкупа на сегодняшний день. И хотя Maze, пионер объединения атак программ-вымогателей и угрозы доксинга, закрылся в четвертом квартале, другие злоумышленники добавляли все более агрессивные методы, чтобы усилить давление на своих жертв. Наблюдая за бурными событиями на рынке программ-вымогателей в течение 2020 года, нет никаких оснований предполагать, что эти безудержные атаки не продолжатся в 2021 году.
Ваши контактные данные не публикуются на сайте.