Все больше вредоносных программ атакуют виртуальную инфраструктуру

Новое исследование показало, что все больше киберпреступников нацеливают свои вредоносные программы на виртуальные машины и другие виртуализированные ресурсы.

Все больше вредоносных программ атакуют виртуальную инфраструктуру. Фото: Pixabay

В отчёте компании Positive Technologies об угрозах кибербезопасности за первый квартал 2021 года сказано, что количество кибератак увеличилось на 17% по сравнению с первым кварталом 2020 года, пишет TechRadar.

Интересно, что 77% от общего числа инцидентов в первом квартале 2021 года были целевыми атаками и были связаны с вредоносным ПО, нацеленным на виртуальную инфраструктуру.

Дмитрий Серебрянников, директор по анализу безопасности, Positive Technologies:

«Злоумышленники тщательно отслеживают информацию о новых уязвимостях и стараются как можно скорее найти им применение в своих атаках. В начале 2021 года исследователи Positive Technologies помогли устранить несколько критических уязвимостей в продуктах VMware, в том числе в vCenter Server, что позволило удалённо выполнять код»

Серебрянников добавляет, что даже после того, как уязвимость была исправлена, исследователи безопасности заметили, что злоумышленники продолжали сканировать Интернет в поисках уязвимых хостов.

Программы-вымогатели оказались наиболее часто используемым злоумышленниками вредоносным ПО, на которое приходится почти две трети (63%) всех атак вредоносных программ.

В отчёте отмечается, что помимо требования «астрономического» выкупа в первом квартале 2021 года операторы программ-вымогателей также усовершенствовали инструменты в своём арсенале, в первую очередь, кодируя новые способы, чтобы скрыть их от инструментов безопасности.

В отчёте указывается, что количество атак на ИТ-компании остаётся стабильно высоким второй квартал подряд с целью кражи данных клиентов или проведения дальнейших атак на их клиентов.

Однако именно государственные учреждения снова возглавили рейтинг как наиболее популярная цель.

Широко известные уязвимости ProxyLogin в Microsoft Exchange стали самой популярной уязвимостью в этом квартале. Также заслуживает внимания использование уязвимости нулевого дня в решениях SonicWall VPN, которые злоумышленники использовали не только для проникновения в компанию, но и для проведения атак на её клиентов.

Startpack подготовил список, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме