|
|
 |
|
|
 |
Varonis: в октябре 43% кибератак были осуществлены с помощью программ-вымогателей
Компания Varonis, один из новаторов мирового рынка кибербезопасности и аналитики данных, опубликовала глобальный отчет о тенденциях в области вредоносных программ по итогам октября 2020 года.
В прошедшем месяце команда сетевой криминалистики Varonis проанализировала активность, наблюдаемую при реагировании на инциденты, проведении расследований сетевой криминалистики и обратной разработке образцов вредоносных программ.
Основными векторами атак в октябре стали: программы-вымогатели (43%), вредоносное ПО (15%), брутфорс (14%), криминальные группировки и APT-атаки (14%), компрометация деловой переписки (14%).
Кроме того, компания выделила несколько специфичных вредоносных программ, на которые стоит обратить особое внимание. Первая из них — Ryuk, разновидность программы вымогателя, использующаяся для целевых атак. У модификаций Ryuk есть два основных способа заражения: фишинг, направленный на конкретных сотрудников внутри организации, а также использование заранее полученных учетных записей для доступа к устройствам внутри компании-жертвы через удаленный рабочий стол.
Еще одним опасным «вредоносом» аналитики называют Silent Librarian или COBALT DICKENS или TA407, которая использует методы адресного фишинга и атакует университеты. Цель этого ПО в краже научно-исследовательских данных. Silent Librarian базируется в Иране и, скорее всего, финансируется иранским правительством.
Эксперты также обращают внимание на латиноамериканский банковский троян Mekotio. Набор функций Mekotio часто меняется, и, более того, одновременно разрабатывается несколько его разновидностей. В основном троян распространяется через спам-рассылки и использует несколько этапов загрузки.
«В конце сентября группа сетевой криминалистики Varonis связалась с заказчиком после того, как наши системы отслеживания угроз выявили скрытую атаку с помощью программы-вымогателя. Во время расследования выяснилось, что у клиента был скромпрометированный пользователь Office365, с помощью которого злоумышленнику удалось получить доступ к локальной сети, взломать учетную запись службы и использовать ее для запуска программ-вымогателей Cobalt Strike и NetWalker. Наши коллеги использовали как базовые возможности ПО Varonis, так и продвинутый функционал поведенческого анализа, чтобы предоставить заказчику подробный отчет. Отчет включал в себя как сегменты данных, которые не были затронуты вирусом, так и индикаторы компрометации (IOC) программы-вымогателя NetWalker, чтобы заказчик смог провести расследование и в других системах кибербезопасности», — рассказывает глава Varonis в России Даниэль Гутман.
Полный отчет доступен по ссылке.
О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: Varonis (все новости этой организации)
Добавлен: 18:11, 12.11.2020
Количество просмотров: 547
Страна: Россия
| UDV Group: поиск скрытых майнеров в сети предприятия - анализ трафика и нагрузок, UDV Group, 00:11, 09.05.2026, Россия |
137 |
| Михаил Пырьев, менеджер продукта UDV NTA, объяснил, почему сетевой анализ надёжнее агентов: майнеры скрываются на хосте, но выдают себя в сети. Рассказал о ключевых сетевых признаках: длительные сессии с пулами Monero, стабильная повторяемость трафика, аномалии TTL/RTT, DGA-домены. Что даёт сетевой анализ: под наблюдением оказываются сразу тысячи устройств. |
|
| МегаФон обнулит трафик на миграцию файлов из iCloud, МегаФон, 00:11, 09.05.2026, Россия |
137 |
| Оператор дает возможность абонентам не расходовать интернет-трафик своего тарифа при пользовании Облаком Мail в браузере и мобильном приложении. Предложение приурочено к запуску возможности переноса файлов из iCloud: теперь пользователи могут скачать данные из иностранного хранилища, не беспокоясь о лимитах. |
|
| «Такском» представил решения для ЭПД на Транспортно-логистическом форуме в Ростове-на-Дону, Такском, 00:10, 09.05.2026, Россия |
131 |
| Руководитель офиса обслуживания компании «Такском» в Ростове-на-Дону Олег Максюта принял участие в бизнес-конференции «Транспортно-логистический форум», прошедшей 28 апреля в формате отраслевой дискуссии. Мероприятие, организованное при участии бизнеса, профильных объединений и органов власти, было посвящено вопросам трансформации логистики, новым инструментам регулирования и цифровизации отрасли. |
|
| ГК «Юзтех» примет участие в главном событии по цифровой экономике и технологиям ЦИПР-2026, ГК "Юзтех", 00:04, 09.05.2026, |
34 |
| ГК «Юзтех», разработчик ИТ-продуктов и сервисов, примет участие в крупнейшем российском мероприятии по цифровым технологиям – «Цифровая индустрия промышленной России» (ЦИПР), где представит свои передовые решения для промышленного сектора. В фокусе экспозиции – платформы «Октопус» и «Лонч», призванные помогать производственным компаниям эффективно справляться с современными вызовами. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
