Злоумышленники охотятся на ИТ-специалистов

Злоумышленники охотятся на ИТ-специалистов

Злоумышленники охотятся на ИТ-специалистов

Как показало исследование «Актуальные киберугрозы: III квартал 2024 года», которое провела компания Positive Tehnologies, ИТ-специалисты стали самой атакуемой категорией сотрудников.

Злоумышленники используют в своих целях ситуацию на рынке труда. Особенно благодатной для них является положение в тех странах, где сложился дефицит ИТ-специалистов, в том числе и в России.

Наиболее часто злоумышленники применяют схему Contagious Interview («Заразное собеседование»), которую впервые обнаружили эксперты Palo Alto Networks еще в декабре 2022 года. Киберпреступники проводят фиктивное собеседование, вынуждая под тем или иным предлогом загрузить зловред, который маскируется под легитимное ПО (такая тактика получила название тайпсквоттинг).

Так, группировка Lazarus распространяла свои вредоносы под видом приложений видео-конференц-связи, а троян Quasar RAT распространяли через npm-пакеты для разработчиков.

ИТ-специалисты также становятся мишенью вредоносной рекламы. В III квартале киберпреступники распространили таким образом зловреды DeerStealer, Atomic Stealer  и Poseidon Stealer.

В целом для атак на организации чаще всего использовались вредоносные программы для удаленного управления (44%) и шифровальщики (44%). В 79% успешных атак были скомпрометированы компьютеры, серверы и сетевое оборудование. Самыми популярными среди киберпреступников инструментами стали AsyncRAT, XWorm и SparkRAT. Основным способом их распространения стал фишинг, в том числе целевой.

Как отметили в Positive Technologies, социальная инженерия по-прежнему является ключевой угрозой для частных лиц (92%) и применяется в половине атак на организации. Основным каналом для такого рода атак на компании остается электронная почта (88%), для частных лиц — сайты (73%). Следствиями атак на организации стали утечки конфиденциальных данных (52%), а также нарушение основной деятельности организаций (32%).

«Рост числа атак на ИТ-специалистов, помимо финансовой выгоды, можно объяснить желанием перейти к более крупным целям, например к компаниям, в которых они работают. Кроме того, используя ИТ-специалистов в качестве начальной точки атаки, киберпреступники могут вклиниться в цепочку поставок программного обеспечения и нанести непоправимый вред большому количеству организаций. Эксперты по кибербезопасности отмечают, что в 2024 году такие атаки происходили как минимум раз в два дня», — рассказала Валерия Беседина, младший аналитик исследовательской группы Positive Technologies.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SafenSoft представила новый продукт SoftControl Change Monitoring

Компания SafenSoft объявляет о выходе продукта SoftControl Change Monitoring, позволяющего в режиме реального времени отслеживать изменения конфигурационных файлов и ключей, изменение политик операционной системы, конфигурацию приложений и средств защиты информации.

SoftControl Change Monitoring включает функциональность трех классов продуктов:

FIM (file integrity monitoring) – методами динамического мониторинга детектирует в режиме реального времени изменения в наблюдаемых файлах, ключах и политиках, снимает теневые копии контента, считает контрольную сумму и регистрирует значения атрибутов состояний объектов, передает данные и информацию на сервер управления. Регистрируется, какой именно пользователь, в какое время, каким способом, какие именно изменения с объектом произвел. Также реализован статический мониторинг объектов по расписанию и по настраиваемым событиям.

IMP (incident management process) – ведет легенду изменений объектов, позволяет офицеру безопасности в одном окне консоли провести сравнение атрибутов и контента объектов на разные точки таймлайн и оперативно принять решение о классификации события как инцидент, основываясь на точных данных.

SCM (security configuration management) – выявляет отклонение конфигурации файлов, ключей и политик от эталонного состояния, ведет журнал операций по изменению конфигурации систем и средств защиты. Позволяет предоставить аудиторам полную информацию о соответствии конфигурации систем и средств защиты требованиям регуляторов.

Использование нового продукта позволит в режиме реального времени выявлять ошибки конфигурирования систем и приложений и оперативно устранять причины инцидентов, на основе точных данных выявлять инциденты и снизить временные ресурсы на прохождение проверок и аудитов по требованиям регуляторов.

Понятный и простой интерфейс позволяет использовать мониторинг офицерам ИБ, отделу ИТ и аналитикам SOC. Решение может быть интегрировано с SIEM, SOC и Service Desk для создания единого рабочего процесса и снижения нагрузки на сотрудников.

Гибкая настройка правил и исключений с возможностью импорта политик по требованиям отраслевых регуляторов поставляется «из коробки» и позволяет адаптировать продукт к решению задач заказчика наилучшим образом.

«Идея продукта была предложена нашими Партнерами и Заказчиками: «Надо получать точные данные о состоянии и изменениях конфигурации на большой инфраструктуре без влияния на производительность приложений». Мы изучили мировые аналоги решений такого класса, выявили ключевую функциональность, определяющую полезность решения. По результатам нескольких месяцев пилотных проектов и улучшений создан продукт, превосходящий по характеристикам решения класса Enterprise от западных производителей. Основным препятствием в приобретении таких продуктов в России была чрезвычайно высокая стоимость зарубежных продуктов, потому позволить себе такое решение могли только очень крупные Заказчики. Проведя с Партнерами исследование рынка, мы подтвердили востребованность функциональности продукта и готовность к внедрению в различных отраслях: банки и финтех, промышленные предприятия и ритейл, энергетика. Совместно с Партнерами мы реализуем планы по развитию функциональности и продвижению решения как на отечественном рынке, в странах СНГ, так и на территории Африки», - сказал Светозар Яхонтов, генеральный директор SafenSoft.

SoftControl Change Monitoring входит в РРПО, имеет возможность установки на устройства под управлением операционных систем Windows и Linux.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru