В прошлом году количество угроз PowerShell увеличилось более чем на 200% — исследование

В прошлом году количество угроз PowerShell увеличилось более чем на 200% — исследование. Фото: Pixabay

Отчёт McAfee Threats Report за апрель 2021 года показал, что рост в четвёртом квартале 2020 года в основном был вызван вредоносным ПО Donoff . Компания также наблюдала многочисленные атаки PowerShell с использованием внедрения процесса для вставки кода в легитимные запущенные процессы в качестве метода повышения привилегий. 

Читайте в тему:

· Множественные недостатки стека TCP / IP делает миллионы устройств уязвимыми для атаки.

· SAP исправляет критические ошибки в продуктах для бизнеса.

· Обнаруженный исследователями супер-вирус не определяется ни одним антивирусом.

Согласно отчёту, количество мобильных вредоносных программ в четвёртом квартале выросло на 118% отчасти из-за увеличения количества образцов SMS Reg. Исследователи заявили, что штаммы HiddenAds, Clicker, MoqHao, HiddenApp, Dropper и FakeApp были наиболее обнаруживаемыми семействами мобильных вредоносных программ.

Объёмы программ-вымогателей также выросли в период с 3 по 4 квартал благодаря Cryptodefense. Исследователи заявили, что группы REvil, Thanos, Ryuk, RansomeXX и Maze возглавляют общий список семейств программ-вымогателей.

Бизнесу: IBM, Red Hat и Cobuilder создают новую платформу для строителей. Продукт призван дефрагментировать цепочки поставок в отрасли.

Количество вредоносного ПО для MacOS в третьем квартале выросло на 420% из-за вымогателя EvilQuest, но вернулось к нормальному уровню в четвёртом квартале. С третьего по четвёртый квартал количество вредоносных программ для Office выросло на 199%, а количество новых вредоносных программ для Linux выросло на 6%.

Увеличилось количество общих угроз. В третьем квартале 2020 года McAfee Labs зафиксировала в среднем 588 угроз в минуту, что на 169 угроз в минуту больше (40%). К четвёртому кварталу этот средний показатель вырос до 648 угроз в минуту, что на 60 угроз в минуту (10%). Фирма также зафиксировала около 3,1 миллиона внешних атак на учётные записи пользователей облачных сервисов .

Адам Филпотт, президент McAfee по региону EMEA, сказал, что продолжающийся рост угроз является резким напоминанием о том, как быстро и эффективно киберпреступники воспользовались COVID-19 .

«По мере того, как мы выходим из пандемии и стремимся перейти к новой норме, важно, чтобы компании пересмотрели свой подход к безопасности, чтобы обеспечить устойчивость бизнеса и их способность снижать повышенный киберриск», — сказал Филпотт.

Филпотт добавил, что исследования его компании также выявили рост числа атак с использованием программ-вымогателей, вредоносных программ и PowerShell, подчеркнув важность того, чтобы ИТ-команды знали о широком спектре угроз, которые могут быть нацелены на их организации.

«Сейчас критически важно, чтобы организации выходили за рамки основ для создания и поддержания безопасной среды. Эффективно используя технологии для определения приоритетов угроз, прогнозирования типов кампаний, которые будут запущены против них, и упреждающего улучшения своих защитных контрмер, организации могут быть уверены, что они делают все возможное для защиты своего бизнеса », — добавил Филпотт.

Офтоп: 1Password выходит на корпоративный рынок. Новый продукт 1Password Secrets Automation позволяет управлять всеми секретами инфраструктуры компании в одном месте.

Ранее Startpack сообщил, что Panasonic и McAfee объединяются ради кибербезопасности транспортных средств.

Startpack также подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. 

Особая рекомендация: Антивирус Касперского — антивирусная программа, целью которой является предотвращение заражения системы пользователя, а не поиск уже обнаруженного вредоносного программного обеспечения в системе.

Полезная новость? Прокомментируйте её или кликните на значок "+" ниже