Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта у сфері кіберзахисту-компанії ESET попередили про зростання кількості кібератак на державні установи на тлі пандемії, розповіли про види подібних атак і дали поради, як захиститися від зловмисників.
"Більш поширеними стають кібератаки, метою яких є перешкода наданню послуг, викрадення даних або компрометація стратегічної національної інфраструктури. Серед найбільш відомих інцидентів за останній час - злом SolarWinds Orion, несанкціоноване використання Microsoft Exchange, атаки на інструмент моніторингу ІТ –інфраструктури Centreon і на системи охорони здоров'я у Франції та Німеччині, а також збільшення кількості атак на школи, університети та освітні ІТ - платформи», - повідомляють в компанії ESET.
Фахівці з кібербезпеки очікують, що кіберзлочинці продовжать вдосконалювати свої тактики, використовуючи тему COVID-19 і націлюючись на поширені програми.
Як зазначають в ESET, сновними цілями шпигунських операцій є великі організації та державні установи, такі як міністерства закордонних справ, посольства та інші дипломатичні представництва. Для викрадення конфіденційної інформації зловмисники використовують різні способи атак, спільною особливістю яких є прихована активність, що дозволяє їм залишатися непоміченими в мережі жертв якомога довше.
"Прикладом такої шкідливої програми є новий бекдор Crutch для крадіжки документів, який належить відомій групі кіберзлочинців Turla. Дослідники ESET виявили Crutch в мережі Міністерства закордонних справ однієї з країн Європейського Союзу. Крім цього, APT-група Turla використовує і інші витончені інструменти. Серед них - безфайлові загрози, наприклад, завантажувач PowerShell з відкритим вихідним кодом для запобігання виявлення, а також шкідлива програма LightNeuron, націлена на сервери Microsoft Exchange», - повідомляють фахівці.
Згідно з повідомленням, ще однією небезпечною групою кіберзлочинців є Gamaredon, яка відома своїми атаками на державні установи в Україні. Ця група додає шкідливі макроси в документи Microsoft Word і Excel, таким чином поширюючи загрози. Використовуючи легітимні інструменти, які застосовуються в державних і бізнес-структурах, Gamaredon швидко знаходить доступні конфіденційні дані і далі поширюється в мережі.
За даними ESET, однією з найнебезпечніших загроз для державних установ є потрапляння в їхню мережу програм-вимагачів, які шифрують важливі дані і вимагають великі суми за їх розблокування.
Зокрема, в жовтні 2020 року фахівці ESET у співпраці з Microsoft і декількома правоохоронними установами, викрили ботнет Trickbot, за допомогою якого зловмисники не тільки викрадали гроші з банківських рахунків, але і заражали організації, розгортаючи програму-вимагач Ryuk і вимагаючи викуп.
Згідно телеметрії ESET, зі зниженням активності Trickbot кількість виявлених зразків ботнету Emotet збільшувалася. Зв'язок між цими двома загрозами дозволив знешкодити в січні 2021 року і Emotet в ході масштабної операції Європолу і ряду правоохоронних органів в Європі і Північній Америці.
У компанії ESET зазначають, що такі групи кіберзлочинців можуть тижнями або місяцями збирати інформацію в заражених системах і тільки після цього розгортати програми-вимагачі. Деякі кіберзлочинці таким чином намагаються отримати прибуток, інші ставлять собі за мету підірвати довіру до державних установ у певній країні.
Як попереджають експерти у сфері кіберзахисту, цифровізація і вигоди від співпраці з сторонніми постачальниками збільшили ризик атак на розробників програмного забезпечення, мета яких полягає в додаванні шкідливого коду в безпечну програму і поширенні його серед усіх користувачів (атаки ланцюг поставок). Зокрема, нещодавно в центрі уваги опинилася компрометація програмного забезпечення SolarWinds Orion. Під загрозою опинилися тисячі користувачів цієї платформи, а зловмисники і АРТ-групи отримали можливості для широкомасштабної активності.
Крім цього, дослідники ESET за останні кілька місяців виявили кілька інших атак на ланцюг поставок - від використання зламаних додаткових інструментів безпеки для поширення шкідливого коду до атак на корпоративне програмне забезпечення для чатів, а також від компрометації центру сертифікації до зараження емулятора Android.
У компанії прогнозують, що, враховуючи складність виявлення таких атак і їх прибутковість для кіберзлочинців, їх кількість продовжить збільшуватися найближчим часом у всьому світі.
За даними ESET, перехід на віддалений режим роботи призвів до зростання ризиків для всіх роботодавців, а, отже, і державних установ.
Як повідомляють фахівці, 23% інцидентів кібербезпеки сталися через помилки персоналу. Зловмисники часто користуються інтуїтивним бажанням користувачів швидко перейти за посиланням, яке виглядає як безпечне. Однак, деякі з найбільших порушень були викликані діями досвідчених ІТ-фахівців, зокрема, через підключення персональних пристроїв співробітників до корпоративних систем, неправильного налаштування хмарних систем та інших помилок.
Як повідомляють в ESET, установи вже зараз можуть підготуватися до сучасних векторів атак за допомогою багаторівневої системи безпеки.
Згідно з повідомленням, захистити від "0-денних" загроз допоможе хмарна пісочниця, а повний огляд активності робочих станцій і своєчасне реагування на інциденти забезпечить EDR-рішення. Від витоків даних захистить рішення для запобігання втрати даних, яке допоможе виявляти підозрілі дії з конфіденційною інформацією. Крім цього, важливо також забезпечити регулярне оновлення програмного забезпечення, резервне копіювання і захист робочих станцій.
"За підсумками минулого року однією з позитивних тенденцій в кібербезпеці, як і в боротьбі з коронавірусом, є поява міцного партнерства між державними органами і приватним сектором для вирішення актуальних проблем. Компанія ESET розуміє важливість такої взаємодії і готова співпрацювати з державними органами для поліпшення безпеки цифрового світу», - підсумували в компанії.
Як повідомлялось, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш, ніж в 180 країнах світу.