ESET выпускает свой отчет об угрозах за 4 квартал 2020 года в котором фиксируется массовый рост попыток атак RDP с 1 квартала
В качестве заключительного отчета об угрозе 2020 года он также поставляется с комментариями о более широких тенденциях, наблюдаемых в течение года, а также прогнозах на 2021 год по исследованию и обнаружению вредоносных программ ESET...
Братислава-компания ESET выпустила отчет об угрозах за четвертый квартал 2020года, в котором обобщены основные статистические данные по системам обнаружения ESET и выделены заметные примеры исследований ESET в области кибербезопасности, включая ранее неопубликованные обновления исследований ESET. Как заключительный отчет об угрозах 2020 года, он также содержит комментарии к более широким тенденциям, наблюдаемым в течение всего года, а также прогнозы на 2021 год специалистов ESET по исследованию и обнаружению вредоносных программ.
Пандемия COVID-19 продолжала оказывать влияние на ландшафт киберпреступности. Наиболее примечательно, что новая поверхность атаки, созданная переходом на работу из дома, привела к дальнейшему росту атак протокола удаленного рабочего стола (RDP), хотя и более медленными темпами по сравнению с предыдущими кварталами. В период с 1 по 4 квартал 2020 года телеметрия ESET зафиксировала ошеломляющее увеличение числа попыток атак RDP на 768%. “Безопасность RDP нельзя недооценивать, особенно из-за программ-вымогателей, которые обычно развертываются с помощью эксплойтов RDP и, с их все более агрессивной тактикой, представляют большой риск как для частного, так и для государственного секторов. По мере того как безопасность удаленной работы постепенно улучшается, ожидается, что бум атак, использующих RDP, замедлится – мы уже видели некоторые признаки этого в 4 квартале”, - объясняет Роман Ковач, главный научный сотрудник ESET.
Еще одной тенденцией, наблюдавшейся в четвертом квартале, было увеличение числа электронных угроз на тему COVID-19, особенно связанных с выпуском вакцин в конце года. Вакцинация дала киберпреступникам возможность расширить свой портфель используемых приманок-тенденция, которая, как ожидается, сохранится и в 2021 году.
Главная тема доклада повествует о событиях октября 2020 года, когда ESET приняла участие в глобальной дезорганизационной кампании, нацеленной на TrickBot, один из крупнейших и долгоживущих ботнетов. Эти скоординированные усилия привели к тому, что 94% серверов TrickBot были выведены из строя за одну неделю. - После операции по разрушению в конце прошлого года деятельность Трикбота резко сократилась. Мы постоянно следим за ботнетом TrickBot, и уровень его активности по сей день остается очень низким”,-комментирует Жан-Иан Бутен, руководитель отдела исследований угроз ESET.
Отчет об угрозах ESET за 4 квартал 2020 года кроме того, рассматриваются наиболее важные выводы и достижения исследователей ESET: ранее неизвестная группа APT, нацеленная на Балканы и Восточную Европу, названная XDSpy, и замечательное количество атак цепочки поставок, таких как атака Лазаря в Южной Корее, монгольская атака цепочки поставок под названием Operation StealthyTrident и операция SignSight supply-chain attack против сертификационного органа во Вьетнаме.
Эксклюзивное исследование, представленное в отчете об угрозе за IV квартал 2020 года, содержит обновленную информацию о расследованиях вокруг операции Lazarus в (ter)ception, бэкдоре PipeMon, используемом группой Winni, и изменениях в инструментах, используемых группой InvisiMole.
В докладе также содержится обзор многочисленных докладов, представленных специалистами ESET research в четвертом квартале, представлены доклады, запланированные для конференции RSA в мае 2021 года, и представлен обзор вклада ESET в базу знаний MITRE ATT&CK.
Для получения дополнительной информации ознакомьтесь с нашим отчетом ESET Threat Report Q4 2020 по WeLiveSecurity. Обязательно следуйте за мной ESET Research публикует в Twitter последние новости от ESET Research.
Компания «Базальт СПО» представила обновление ОС «Альт Сервер» с интегрированным пакетом «Альт Домен» 11.1. Теперь при установке можно выбрать нужную редакцию: классический сервер или контроллер домена. В новой версии также появилось приложение «Альт Сервисы» для управления службами и графические инструменты администрирования для среды GNOME
Российская компания Content AI, специализирующаяся на разработке решений для автоматизации документооборота, открыла собственный Центр компетенций, основной задачей которого станет распространение полезных знаний среди пользователей продуктов компании и всех желающих освоить эффективную цифровую трансформацию бизнеса. Первой образовательной программой центра стал открытый учебный курс «Основы ИИ для бизнеса», предназначенный для повышения уровня понимания современных технологий искусственного интеллекта и возможностей их применения в разных сферах профессиональной деятельности
Урок остается доступным на официальном ресурсе проекта для всех желающих даже без подключения к интернету. В текущем учебном году тематический урок «Лаборатории Касперского» на тему «Кибербезопасность в космосе» проводился в образовательных учреждениях России с 19 января по 8 февраля.
Российский поставщик интеллектуальных решений на базе искусственного интеллекта для обработки документов Content AI и лидирующая российская консалтинговая фирма в области услуг по управлению документами «ЕСМ-Консалтинг» сообщили о полном техническом согласовании своих ключевых решений: ContentCapture, Content AI Intelligent Search и архивной системы М1:Архив. Синергия этих технологий позволила создать единую непрерывную цепочку операций — начиная от поступления документа и заканчивая быстрым извлечением необходимой информации
Компания «Базальт СПО», создатель операционных систем «Альт», успешно прошла сертификацию ОС «Альт СП» 10.2.2 по требованиям ФСТЭК России. Новая версия построена на репозитории c10f2 и поддерживает архитектуры x86\_64, aarch64, а также процессоры «Эльбрус» 4, 5 и 6 поколений
Российские специалисты по информационным технологиям из группы компаний «КОРУС Консалтинг» и фирмы «Базальт СПО» доказали совместимость своей продукции — платформ no- и low-code для управления корпоративными данными «Авандок» и серверной версии операционной системы «Альт» 11-го поколения. После завершения тестирования стороны подписали специальный документ, подтверждающий взаимную совместимость продуктов
«Доктор Веб» анонсировал значительное обновление серверной части продуктов Dr.Web Enterprise Security Suite и Dr.Web Industrial версии 13.0.1.202511120, которое станет доступным для скачивания начиная с 15 декабря 2025 года. Основное нововведение заключается в расширении функционала модуля «Контроль приложений», позволяющего значительно повысить уровень защиты конечных пользователей.
Ваши контактные данные не публикуются на сайте.