„Microsoft“: programišiai naudoja vis sudėtingesnes kibernetines atakas

Pastaruoju metu sparčiai auga sudėtingų programišių atakų skaičius – jas itin sunku aptikti net ir technologiškai pažengusiems programišių taikiniams.

„Microsoft“ saugumo tendencijų ataskaita „Digital Defense Report“ rodo, kad programišiai nevengia apsimesti Pasaulinės ir kitų sveikatos organizacijų atstovais bei toliau auga išpirkos reikalaujančių atakų (angl. ransomware) skaičius.

Praėjusiais metais „Microsoft“ užblokavo daugiau nei 13 mlrd. įtartinų ir žalingų el. laiškų, tarp jų – daugiau nei 1 mlrd. sukčiavimo (angl. phishing) tipo laiškų. 2019 m. spalio – 2020 liepos mėnesiais organizacijoms dažniausiai pagalbos prireikė dėl išpirkos reikalaujančių atakų, kurios užkoduoja ir neprieinamais padaro visus duomenis, o už jų atrakinimą prašoma piniginės išpirkos.

Atakoms išnaudoja ir populiarias temas

„Microsoft“ duomenys rodo, kad programišiai itin sėkmingai prisitaiko prie pasaulinio naujienų konteksto ir atakoms pirmąjį šių metų pusmetį aktyviai naudojo COVID-19 temas. Dažniausiai nuo jų nukentėjo Kinijos, JAV, Rusijos rinkos, o bendrai žiūrint visose pasaulio šalyse buvo užfiksuota bent viena su koronavirusu susijusi ataka. Piko metu vasario-kovo mėnesiais visame pasaulyje buvo fiksuojama net 6 mln. tokių atakų.

Be to, pasikeitė ir atakų tipas. Ilgą laiką programišiai dažniausiai naudojo virusus ir kitą kenksmingą programinę įrangą, o paskutiniu metu apie 70 proc. jų atakų buvo sukčiavimo (angl. phishing) tipo. Siekiant išvilioti prisijungimo duomenis, programišiai dažniausiai apsimeta žinomų technologijų, prekybos ar vaizdo skambučių bendrovių atstovais.

Kito tipo – išpirkos reikalaujančias atakas – programišiai stengiasi vykdyti per įvairius laisvadienius ar atostogų laikotarpius, kurie apsunkina greitą organizacijų reakciją, užtaisant vidinių tinklų saugumo spragas. Taip pat programišiai įvertina ir tai, kad aukos bus labiau linkusios sumokėti išpirką, jei ataka bus sėkminga organizacijai itin svarbiu metu, pavyzdžiui, atėjus finansinės apskaitos periodams sveikatos apsaugos ar finansų sektoriuose.

Kinta ir valstybių remiamų programišių taktika

Valstybių remiami programišiai taip pat pakeitė savo atakų taikinius. Su COVID-19 susiję įsilaužimai buvo nukreipti į žinomas valstybines sveikatos organizacijas. Programišių taikinyje atsidūrė ir akademinės bei komercinės organizacijos, kurios prisideda prie vakcinos kūrimo. Šiomis atakomis siekiama šnipinėti organizacijų tinklus ir darbuotojus.

Tiesa, didžioji dalis valstybių remiamų atakų buvo nukreiptos į organizacijas, kurios nevaldo kritinės infrastruktūros – čia keliavo apie 90 proc. „Microsoft“ įspėjimų apie tokias atakas. Programišiai taikosi į nevyriausybines, žmogaus teisių ir kitas organizacijas, kurios susijusios ir gali daryti įtaką viešosios politikos formavimui.

Ataskaitoje analizuojamu laikotarpiu aktyviausiai veikė valstybių remiamų programišių grupuotės iš Rusijos, Irano, Kinijos ir Šiaurės Korėjos.

Nuotolinis darbas atsiliepia ir programišių atakose

Didžiajai daliai visuomenės pradėjus dirbti nuotoliniu būdu, programišiai pradėjo vykdyti aktyvesnes sudėtingas sukčiavimo (angl. phishing) tipo atakas, skirtas išvilioti darbuotojų paskyrų prisijungimo duomenis.

Be to, pirmąjį šių metų pusmetį buvo pastebėtas ženklus augimas atakų, kuriomis bandoma tiesiog atspėti darbinių paskyrų duomenis. Programišiai sistemiškai bandė atspėti paskyrų slaptažodžius, pasitelkė dažniausiai naudojamų ar anksčiau nutekėjusių slaptažodžių sąrašus.

„Microsoft“ ekspertų teigimu, tokiu atveju itin svarbu bendrovės paskyroms taikyti kelių faktorių autentifikacijos sprendimus, iki minimumo sumažinti ar visai uždrausti el. pašto laiškų automatinio persiuntimo taisyklių naudojimą. Taip pat nepamiršti laiku atnaujinti naudojamą programinę įrangą ir segmentuoti vidinį organizacijos tinklą, kad sėkmingos atakos atveju programišiai gautų priėjimą tik prie jo dalies.

„Microsoft“ kovoje prieš programišius naudoja ne tik techninius sprendimus, bet ir teisinius ar kitus veiksmus. Nuo 2010 metų bendrovės skaitmeninių nusikaltimų padalinys („Digital Crimes Unit“) bendradarbiavo su teisėsaugos atstovais ir kitais partneriais užkertant kelią 22 kenkėjams. Tai padėjo išlaisvinti daugiau nei 500 mln. įrenginių, kurie buvo užvaldyti kibernetinių nusikaltėlių.

Visą „Digital Defense Report“ ataskaitą galima rasti https://aka.ms/digitaldefense

• Didysis žydėjimas vienoje gausiausių hortenzijų kolekcijų Baltijos šalyse.
• Atostogos Kalabrijoje – kodėl šį regioną renkasi ne tik patys italai.
• Valgomų laukinių augalų galima rasti ir mieste: kaip jais praturtinti patiekalus.
• Prezidentas iš M. Drobiazko, P. Vanago ir V. Jakunino atima apdovanojimus.
• Atgal į mokyklą: kaip išsirinkti kompiuterį mokinio ir studento poreikiams?
• Naudotų automobilių trūkumas – ir elektromobilių rinkoje.
• Lietuvos eksportas pirmo pusmečio ekonominius iššūkius įveikė 27,4 proc. augimu.
• Automobiliai su mechaninėmis pavarų dėžėmis: sudie ar dar ne?
• Tyrimas atskleidė: aukščiausios klasės automobilių markės nuvertėja sparčiausiai.
• Kol vieni ilsisi, kiti imasi karjeros: kodėl vasara – geras metas ieškoti darbo?
• Stebinanti augalinio „pieno“ įvairovė: tinka ir desertams, ir šaltibarščiams.
• Ar augant infliacijai darbdavys turi didinti atlyginimus.
• Paskutinis mėnuo pamatyti Vokietiją vos už 9 Eur: kaip tą padaryti?
• Vaisių ir daržovių derlių džiovinkite: sutaupysite, išsaugosite vitaminus.
• Keliaujantiems: pamiršus Europos sveikatos draudimo kortelę yra kita išeitis.
• Pirmieji lietuviški svogūnai – jau parduotuvėse: koks derlius laukia šįmet.
• Penkios naudos perkeliant valstybės informacinius išteklius į debesiją.
• 7 skirtingi meilės veidai knygų puslapiuose.
• Hibridiniai vėjo ir saulės parkai skinasi kelią Lietuvoje: kuo jie pranašesni?
• Naujausi duomenys patvirtina – infliacija netrukus turėtų sumažėti.
• Sprendimui dėl nepriklausomo elektros tiekėjo priimti ESO suteikia daugiau laiko.
• „Ignitis“ gyventojams teikia specialų pasiūlymą.
• Kaip atostogauti, kad norėtųsi grįžti į darbą?
• Sumanus pirkinių planavimas: 5 naudingi patarimai, kurie padės sutaupyti.
• Nesulaukiate paaukštinimo? Ekspertė pataria, ką daryti.
• VERT: UAB „Perlas energija“ privalo vykdyti sutartinius įsipareigojimus.
• RRT skelbia preliminarius 5G aukciono rezultatus.
• Raškome slyvų derlių: rauginkite kaip agurkus ar kepkite elegantiškus desertus.
• 3 receptai su bananais, kuriais verta pasilepinti savaitgalį.
• Išplėsta TVP kuriamų TV programų retransliavimo Lietuvoje aprėptis.
• Nuotoliu dirbančių darbuotojų algos per pusmetį išaugo du kartus.
• Ekspertas pataria: kaip atpažinti, kad jūsų kompiuteris užkrėstas?
• Vairuodamas apgadinote ne automobilį, o kitą objektą? Kaip reikėtų elgtis?
• „Lidl“ mėsos gaminiuose atsisako mechaniškai atskirtos mėsos.
• Lietuvos miestų automobiliui lemta stovėti: naudojami vos 6 proc. paros laiko.
• Lietuvos žolynų lobiai: Europa žiūri su pavydu, o patys trypčiojame vietoje.
• Aktyvių pramogų priešas – mėšlungis: kaip išvengti surakinančio skausmo?
• Studentai neigia mitus apie Bulgariją: patiks ne tik šeimoms ir senjorams.
• Nepatikėsite, kokį nustatymą reikia išjungti taupant telefono bateriją.
• Graikiška virtuvė jūsų namuose: 3 marinatai aromatingiems mėsos patiekalams .

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61  62  63  64  65  66  67  68  69  70  71  72  73  74  75  76  77  78  79  80  81  82  83  84  85  86  87  88  89  90  91  92  93  94  95  96  97  98  99  100  101  102  103  104  105  106  107  108  109  110  111  112  113  114  115  116  117  118  119  120  121  122  123  124  125  126  127  128  129