L'infezzione periculosa chì hà spazzatu in tutti i paesi hà cessatu di esse a nutizia numero unu in i media. In ogni casu, a realità di a minaccia cuntinueghja à attruverà l'attenzione di e persone, chì i cibercriminali sfruttanu bè. Sicondu Trend Micro, u tema di coronavirus in e campagne cibernetiche hè sempre guidatu da un largu margine. In questu post, parlemu di a situazione attuale è spartemu ancu a nostra vista nantu à a prevenzione di e minacce cibernetiche attuali.
Arcuni statìstichi
Mappa di i vettori di distribuzione utilizati da e campagne di marca COVID-19. Fonte: Trend Micro
L'uttellu principalu di i cibercriminali cuntinueghja à esse spam mailings, è malgradu l'avvirtimenti da l'agenzii di u guvernu, i citadini cuntinueghjanu à apre l'attachments è cliccà nantu à i ligami in e-mail fraudulenti, cuntribuiscenu à a diffusione di a minaccia. U timore di cuntrattà una infezione periculosa porta à u fattu chì, in più di a pandemia di COVID-19, avemu da trattà cun una ciberpandemia - una famiglia sana di minacce cibernetiche "coronavirus".
A distribuzione di l'utilizatori chì seguitanu ligami maliziusi pare abbastanza logica:
Distribuzione per paese di l'utilizatori chì anu apertu un ligame maliziusu da un email in ghjennaghju-maghju 2020. Fonte: Trend Micro
In u primu locu da un largu marghjenu sò l'utilizatori di i Stati Uniti, induve à u mumentu di a scrittura di stu post ci era quasi 5 milioni di casi. A Russia, chì hè ancu unu di i paesi principali in quantu à i casi di COVID-19, era ancu in i primi cinque in quantu à u numeru di citadini in particulare creduli.
Pandemia di ciberattaccu
I temi principali chì i cibercriminali utilizanu in e-mail fraudulenti sò i ritardi di consegna per via di e notificazioni pandemiche è coronavirus da u Ministeru di a Salute o l'Organizazione Mondiale di a Salute.
I dui temi più populari per e-mail scam. Fonte: Trend Micro
A maiò spessu, Emotet, un ransomware ransomware apparsu in u 2014, hè utilizatu cum'è "payload" in tali lettere. U rebranding Covid hà aiutatu l'operatori di malware à aumentà a prufittuità di e so campagne.
I seguenti ponu ancu esse nutati in l'arsenale di i scammers Covid:
- siti web falsi di u guvernu per cullà dati di carte bancarie è informazioni persunali,
- siti di informatori nantu à a diffusione di COVID-19,
- portali falsi di l'Organizazione Mondiale di a Salute è Centri per u Controlu di Malattie,
- spie mobile è blockers mascherati cum'è prugrammi utili per informà nantu à l'infezzione.
Prevenzione di attacchi
In un sensu globale, a strategia per trattà cun una ciberpandemia hè simile à a strategia utilizata per cumbatte l'infezioni cunvinziunali:
- detezzione,
- risposta,
- prevenzione,
- previsione.
Hè ovvi chì u prublema pò esse superatu solu da a implementazione di un inseme di misure destinate à longu andà. A prevenzione deve esse a basa di a lista di misure.
Cum'è per prutegge contr'à COVID-19, hè cunsigliatu di mantene a distanza, lavà e mani, disinfettate l'acquistu è portà maschere, sistemi di monitoraghju per attacchi di phishing, è ancu strumenti di prevenzione è cuntrollu di intrusioni, ponu aiutà à eliminà a pussibilità di un ciberattaccu successu. .
U prublema cù tali strumenti hè un gran numaru di falsi pusitivi, chì necessitanu enormi risorse per processà. U numeru di notifiche nantu à l'eventi falsi pusitivi pò esse ridutta significativamente usendu meccanismi basi di sicurezza - antivirus convenzionali, strumenti di cuntrollu di l'applicazioni è valutazioni di reputazione di u situ. In questu casu, u dipartimentu di sicurità hà da pudè attentu à e novi minacce, postu chì l'attacchi cunnisciuti seranu bluccati automaticamente. Stu approcciu permette di distribuisce uniformemente a carica è mantene un equilibriu di efficienza è sicurità.
A traccia di a fonte di l'infezzione hè impurtante durante una pandemia. In listessu modu, identificà u puntu di partenza di l'implementazione di a minaccia durante l'attacchi cibernetici ci permette di assicurà sistematicamente a prutezzione di u perimetru di a cumpagnia. Per assicurà a sicurità in tutti i punti di entrata in i sistemi IT, sò usati strumenti di classi EDR (Detezione è Risposta di l'Endpoint). Arregistrendu tuttu ciò chì succede à l'estremità di a reta, permettenu di restituverà a cronologia di qualsiasi attaccu è scopre quale nodu hè stata utilizata da i cibercriminali per penetrà in u sistema è sparghje in a reta.
U svantaghju di l'EDR hè un gran numaru di avvisi senza relazione da diverse fonti - servitori, equipaghji di rete, infrastruttura di nuvola è email. A ricerca di dati disparati hè un prucessu manuale intensivu di travagliu chì pò purtà à manca qualcosa impurtante.
XDR cum'è una vacuna cibernetica
A tecnulugia XDR, chì hè un sviluppu di EDR, hè pensatu per risolve i prublemi assuciati cù un gran numaru di alerti. A "X" in questu acronimu significa ogni ughjettu di l'infrastruttura à quale a tecnulugia di deteczione pò esse applicata: mail, rete, servitori, servizii di nuvola è basa di dati. A cuntrariu di l'EDR, l'infurmazioni raccolte ùn sò micca solu trasferitu à SIEM, ma sò cullate in un almacenamiento universale, in quale hè sistematizatu è analizatu cù e tecnulugia Big Data.
Schema di bloccu di l'interazzione trà XDR è altre soluzioni Trend Micro
Stu approcciu, paragunatu à l'accumulazione di l'infurmazioni, permette di detectà più minacce usendu micca solu dati interni, ma ancu una basa di dati di minaccia glubale. Inoltre, più dati raccolti, e minacce più veloci seranu identificate è più alta hè a precisione di l'alerte.
L'usu di l'intelligenza artificiale permette di minimizzà u numeru di alerti, postu chì XDR genera alerti d'alta priorità arricchiti cù un cuntestu largu. In u risultatu, l'analisti SOC sò capaci di fucalizza nantu à e notificazioni chì necessitanu azzione immediata, piuttostu cà rivisione manualmente ogni missaghju per determinà e relazioni è u cuntestu. Questu hà da migliurà significativamente a qualità di e previsioni di futuri attacchi cibernetici, chì affettanu direttamente l'efficacità di a lotta contru a ciberpandemia.
A previsione precisa hè ottenuta da a cullezzione è a correlazione di diversi tipi di dati di rilevazione è attività da i sensori Trend Micro installati à diversi livelli in l'urganizazione - endpoints, dispositivi di rete, email è infrastruttura nuvola.
Utilizà una sola piattaforma simplifica assai u travagliu di u serviziu di sicurità di l'infurmazioni, postu chì riceve una lista strutturata è priorità di alerti, travagliendu cù una sola finestra per a presentazione di l'avvenimenti. L'identificazione rapida di e minacce permette di risponde rapidamente è di minimizzà e so cunsequenze.
I nostri cunsiglii
Seculi di sperienza in a lotta di l'epidemie mostra chì a prevenzione ùn hè micca solu più efficace di u trattamentu, ma hà ancu un costu più bassu. Comu mostra a pratica muderna, l'epidemie di l'informatica ùn sò micca eccezzioni. A prevenzione di l'infezzione di a reta di a cumpagnia hè assai più prezzu di pagà un riscattu à l'extorsionisti è di pagà a compensazione di l'imprenditori per l'obligazioni insoddisfatte.
A più recenti pè ottene un prugramma di decryptor per i vostri dati. A questa quantità deve esse aghjuntu perdite da indisponibilità di servizii è danni à a reputazione. Un paragone simplice di i risultati ottenuti cù u costu di una soluzione di sicurezza muderna permette di piglià una cunclusione senza ambiguità: a prevenzione di e minacce di sicurezza di l'infurmazioni ùn hè micca u casu induve u risparmiu hè ghjustificatu. E cunsequenze di un attaccu ciberneticu successu costaranu a cumpagnia significativamente più.
Source: www.habr.com