В "Лаборатории Касперского" предупредили о новых способах кражи данных

"Лаборатория Касперского": новые тактики для кражи учетных записей появились в 2021 году

Читать ria.ru в
МОСКВА, 19 янв - РИА Новости. Злоумышленники в 2021 году начали применять новые тактики для кражи учетных записей из сетей автоматизированных систем управления (АСУ), атаки отличаются короткой продолжительностью и ограниченным числом целей, сообщила "Лаборатория Касперского".
"В 2021 году специалисты Kaspersky ICS CERT выявили растущее множество атак с применением шпионского ПО на компьютеры АСУ по всему миру. Злоумышленники используют широко распространенное шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца", - говорится в сообщении.
Эксперт объяснил, какая ошибка приводит к утечке персональных данных
Продолжительность атак гораздо меньше, чем обычно длятся подобные кампании - она не превышает 25 дней. Каждый экземпляр вредоносного ПО обнаруживается на нескольких десятках компьютеров, из них 40-45% имеет отношение к АСУ, а остальные являются частью IT-инфраструктуры тех же организаций. Примерно пятая часть (21%) всех образцов шпионского ПО, заблокированных в первом полугодии 2021 года на компьютерах АСУ, относилась к такому типу.
При этом среди всех компьютеров АСУ, атакованных шпионским ПО, до одной шестой части подверглись атакам с применением этой тактики. Чаще всего вредоносные программы распространяются при помощи фишинговых писем - мошенники используют корпоративные почтовые системы атакованных компаний, атака под видом деловой переписки распространяется в локальной сети организации и от одной компании к другой.
Специалисты выявили 25 торговых площадок, на которых злоумышленники продавали логины и пароли, в том числе, вероятно, похищенные и в ходе этих атак. Проанализировав предложения, было установлено, что наиболее ценным товаром стали учетные данные, которые обеспечивают доступ к внутренним системам предприятий, например, по RDP (протокол удаленного рабочего стола), при этом 4% всех продаваемых на момент исследования RDP-аккаунтов принадлежали промышленным предприятиям, что составило 2 тысячи аккаунтов.
Эксперт назвал два источника информации мошенников о счетах россиян
"На протяжении 2021 года мы наблюдали быстрорастущий тренд в ландшафте угроз для промышленных предприятий. Злоумышленники сокращают масштаб атаки и время использования каждого образца, быстро заменяя его на новый в каждой следующей атаке. ... Угроза действительно значительная и заслуживает особого внимания", - сказал эксперт команды Kaspersky ICS CERT Кирилл Круглов, слова которого приводит пресс-служба.

Как обеспечить безопасность

Для того, чтобы обеспечить защиту промышленного предприятия, партнерской сети и бизнеса в целом, компания советует внедрить двухфакторную аутентификацию для доступа к корпоративной электронной почте и другим сервисам, доступным из интернета, убедиться, что все устройства в офисной и технологической сетях защищены современным решением для обеспечения безопасности конечных устройств и оно регулярно обновляется, обучать сотрудников безопасной работе с электронной почтой.
Кроме того, важно не просто очищать папки со спамом, а регулярно проверять их, следить, не продаются ли корпоративные учетные записи организации на теневых площадках, использовать технологии песочницы (sandbox) для автоматической проверки вложений во входящих электронных письмах и проверять вложения в исходящих сообщениях электронной почты - это может помочь обнаружить, что учетные записи сотрудников скомпрометированы.
Сбор лишних персональных данных о гражданах предложили запретить