воскресенье, 6 декабря 2020 г.

А вы подготовили новогодние подарки?


Скоро Новый Год! Пора делать подарки… подумали хакеры и количество атак резко возросло. 


Чем же готовы «порадовать» пользователя такие атаки сегодня?


Исследователи из аналитической компании CrowdStrike выпустили отчет Global Threat Report 2020 о тенденциях в действиях злоумышленников и их тактиках, техниках и процедурах (Tactics, Techniques, and Procedures - TTP).




  • Активное развитие у злоумышленников концепций Ransomeware-as-a-Service (RaaS) и Malware-as-a-Service (MaaS) – можно описать как сервис или «аренда» вредоносного ПО от разработчика вируса, не требующая высокой квалификации от злоумышленника при планировании атаки. И также Download-as-a-Service (DaaS) – распространение среди своих заказчиков семейства вариаций вредоносного ПО, что подразумевает постоянную адаптацию атаки под современные реалии и конкретную жертву, и усложняет сам ход атаки для специалиста ИБ.
  • Заметный рост числа бесфайловых вторжений - в 2019 году они занимают уже 51% атак по сравнению с 40% 2018 года. Активно развивается этот вид атак в Северной Америке, Европейском и Ближневосточном регионе, то есть для этих регионов тренд атак даже несколько выше озвученного 51%. По всей видимости по причине достаточного развития защищенности компаний в этих регионах и большей эффективности бесфайловых атак по сравнению с традиционными malware-атаками.

Вот оно! Raas, Maas и бесфайловые атаки – все то, что не ловится классическими антивирусами! Особенно, бесфайловые атаки. Антивирусные решения работают в первую очередь на уровне записи вредоносного ПО на диск, а именно этого в данном типе атак не происходит. Вирус живет в оперативной памяти автоматизированного рабочего места (АРМ) пользователя. 

Что можно порекомендовать тут? Использование EDR-систем, с анализом процессов в конечной точке, совместно с антивирусом. 

Среди всех, протестированных систем, наилучшие результаты показывает использование программного комплекса Deceptive Bytes Endpoint Cyber Defence. Это недорогое решение, прекрасно интегрированное для работы с встроенным защитником Windows, показывает эффективность защиты не менее 98%. Решение основано на технологии Deception, признанной агентством Gartner наиболее эффективной технологией защиты 2020 года.

Описание решения можно найти по ссылке =>

Идеалсофт - официальный представитель Deceptive Bytes

#idealsoft