Скоро Новый Год! Пора делать подарки… подумали хакеры и количество атак резко возросло.
Чем же готовы «порадовать» пользователя такие атаки сегодня?
Исследователи из аналитической компании CrowdStrike выпустили отчет Global Threat Report 2020 о тенденциях в действиях злоумышленников и их тактиках, техниках и процедурах (Tactics, Techniques, and Procedures - TTP).
- Активное развитие у злоумышленников концепций Ransomeware-as-a-Service (RaaS) и Malware-as-a-Service (MaaS) – можно описать как сервис или «аренда» вредоносного ПО от разработчика вируса, не требующая высокой квалификации от злоумышленника при планировании атаки. И также Download-as-a-Service (DaaS) – распространение среди своих заказчиков семейства вариаций вредоносного ПО, что подразумевает постоянную адаптацию атаки под современные реалии и конкретную жертву, и усложняет сам ход атаки для специалиста ИБ.
- Заметный рост числа бесфайловых вторжений - в 2019 году они занимают уже 51% атак по сравнению с 40% 2018 года. Активно развивается этот вид атак в Северной Америке, Европейском и Ближневосточном регионе, то есть для этих регионов тренд атак даже несколько выше озвученного 51%. По всей видимости по причине достаточного развития защищенности компаний в этих регионах и большей эффективности бесфайловых атак по сравнению с традиционными malware-атаками.
Вот оно! Raas, Maas и бесфайловые атаки – все то, что не ловится классическими антивирусами! Особенно, бесфайловые атаки. Антивирусные решения работают в первую очередь на уровне записи вредоносного ПО на диск, а именно этого в данном типе атак не происходит. Вирус живет в оперативной памяти автоматизированного рабочего места (АРМ) пользователя.
Что можно порекомендовать тут? Использование EDR-систем, с анализом процессов в конечной точке, совместно с антивирусом.
Среди всех, протестированных систем, наилучшие результаты показывает использование программного комплекса Deceptive Bytes Endpoint Cyber Defence. Это недорогое решение, прекрасно интегрированное для работы с встроенным защитником Windows, показывает эффективность защиты не менее 98%. Решение основано на технологии Deception, признанной агентством Gartner наиболее эффективной технологией защиты 2020 года.
Описание решения можно найти по ссылке =>
Идеалсофт - официальный представитель Deceptive Bytes