Ransomware 2.0: atacatorii cibernetici trec de la criptarea datelor la publicarea informațiilor confidențiale în mediul online

În ultimii câțiva ani, atacurile pe scară largă de tip ransomware – în care infractorii folosesc malware pentru a cripta datele victimelor și le foloseasc pentru răscumpărare – au fost înlocuite cu atacuri mai precise, împotriva anumitor companii și industrii. În aceste campanii cu ținte directe și clare, atacatorii nu doar amenință că vor cripta datele, ci și că vor publica informații confidențiale online. Această tendință a fost observată de cercetătorii Kaspersky într-o analiză recentă a două familii de ransomware importante: Ragnar Locker și Egregor.

Atacatorii cibernetici devin mai creativi, folosind tehnici noi, alaturi de cele clasice

Activitatea grupurilor APT (advanced persistent threat) din al treilea trimestru al anului 2020 a indicat o tendinta interesanta: in timp ce multi atacatori cibernetici avanseaza si continua sa isi diversifice seturile de instrumente, recurgand uneori la unele extrem de bine personalizate si persistente, altii isi ating obiectivele prin utilizarea unor metode de atac bine cunoscute, testate in timp. Aceasta si alte tendinte APT din diferite parti ale lumii sunt prezentate in cel mai recent raport trimestrial de informatii despre amenintarile cibernetice, realizat de Kaspersky.

Kaspersky: Diminuarea atacurilor DDoS, numarul atacurilor scade cu 73% in T3

Numărul atacurilor DDoS (Distributed Denial of Service) a scăzut în al treilea trimestru al anului 2020, conform datelor furnizate de Kaspersky DDoS Protection. Analiza comenzilor primite de la serverele de comandă și control evidențiază, de asemenea, declinul. Însă, în ciuda stabilizării generale a pieței DDoS în cursul anului, acest trimestru a înregistrat în continuare o creștere, comparativ cu anul anterior, cel mai mare număr de atacuri dintr-o singură zi totalizând 323.

Spionajul industrial în acțiune: un nou set de instrumente folosit împotriva sistemelor industriale

Cercetătorii Kaspersky au descoperit o serie de atacuri extrem de bine țintite împotriva sistemelor industriale, care datează din 2018. Acestea sunt mult mai rare în lumea amenințărilor persistente avansate (APT) decât campaniile împotriva diplomaților și altor actori politici. Setul de instrumente utilizat – denumit inițial MT3 de către autorii malware-ului – a fost clasificat de Kaspersky drept „MontysThree”. Acesta folosește o varietate de tehnici pentru a se sustrage detecției, inclusiv găzduirea comunicațiilor cu serverul de control pe servicii publice de cloud și ascunderea principalului modul malware folosind steganografie.

Condițiile și evenimentele externe pot influența prioritățile IT pentru companii

Potrivit noului raport Kaspersky ‘Investment adjustment: aligning IT budgets with changing security priorities’, securitatea cibernetică rămâne o prioritate pentru investițiile în rândul întreprinderilor. Ponderea sa din cheltuielile IT a crescut de la 23% în 2019 la 26% în 2020 pentru IMM-uri și de la 26% la 29% pentru companii. 71% dintre organizații se așteaptă, de asemenea, ca bugetul lor de securitate cibernetică să crească în următorii trei ani. Acest lucru se întâmplă în ciuda scăderii generale a bugetelor IT în ambele segmente, pe fondul pandemiei COVID-19.