Ola, Habr! Hoxe queremos falar dos novos ataques cibernéticos que foron descubertos recentemente polos nosos think tanks de defensa cibernética. Debaixo do corte hai unha historia sobre unha importante perda de datos por parte dun fabricante de chips de silicio, unha historia sobre un peche de rede nunha cidade enteira, un pouco sobre os perigos das notificacións de Google, estatísticas sobre hackeos do sistema médico estadounidense e unha ligazón ao Canle de YouTube Acronis.
Ademais de protexer os teus datos directamente, en Acronis tamén supervisamos as ameazas, desenvolvemos correccións para novas vulnerabilidades e tamén preparamos recomendacións para garantir a protección de varios sistemas. Para este fin, creouse recentemente unha rede global de centros de seguridade, Acronis Cyber Protection Operations Centers (CPOC). Estes centros analizan constantemente o tráfico para detectar novos tipos de malware, virus e cryptojacking.
Hoxe queremos falar dos resultados dos CPOC, que agora se publican regularmente na canle de YouTube de Acronis. Aquí tes as 5 noticias máis populares sobre incidentes que poderían evitarse cunha protección básica contra Ransomware e phishing.
O ransomware Black Kingdom aprendeu a comprometer os usuarios de Pulse VPN
O provedor de VPN Pulse Secure, no que confía o 80% das empresas Fortune 500, foi vítima de ataques de ransomware Black Kingdom. Explotan unha vulnerabilidade do sistema que lles permite ler un ficheiro e extraer información da conta del. Despois diso, o inicio de sesión e o contrasinal roubados úsanse para acceder á rede comprometida.
Aínda que Pulse Secure xa lanzou un parche para solucionar esta vulnerabilidade, as empresas que aínda non instalaron a actualización corren un maior risco.
Non obstante, como demostraron as probas, as solucións que usan intelixencia artificial para identificar ameazas, como Acronis Active Protection, non permiten que Black Kingdom infecte os ordenadores dos usuarios finais. Polo tanto, se a túa empresa ten unha protección similar ou un sistema cun mecanismo de control de actualización incorporado (por exemplo, Acronis Cyber Protect), non tes que preocuparte por Black Kingdom.
O ataque de ransomware en Knoxville provoca o peche da rede
O 12 de xuño de 2020, a cidade de Knoxville (Estados Unidos, Tennessee) sufriu un ataque masivo de ransomware, que provocou o peche das redes informáticas. En particular, os axentes da lei perderon a capacidade de responder aos incidentes, excepto en caso de emerxencia e ameazas para a vida das persoas. E mesmo días despois de que rematase o ataque, o sitio web da cidade aínda publicou un aviso de que os servizos en liña non estaban dispoñibles.
A investigación inicial revelou que o ataque foi o resultado dun ataque de phishing a gran escala que implicou o envío de correos electrónicos falsos aos empregados dos servizos municipais. Neste caso, utilizáronse ransomware como Maze, DoppelPaymer ou NetWalker. Como no exemplo anterior, se as autoridades da cidade usaran contramedidas de ransomware, tal ataque sería imposible de levar a cabo, porque os sistemas de protección da intelixencia artificial detectan ao instante variantes do ransomware utilizado.
MaxLinear informou dun ataque de Maze e unha fuga de datos
O fabricante integrado de sistema en chip MaxLinear confirmou que as súas redes foron atacadas polo ransomware Maze. roubáronse aproximadamente 1 TB de datos, incluíndo datos persoais e información financeira dos empregados. Os organizadores do ataque xa publicaron 10 GB destes datos.
Como resultado, MaxLinear tivo que desconectar todas as redes da empresa e contratar consultores para realizar unha investigación. Usando este ataque como exemplo, repetimos unha vez máis: Maze é unha variante do ransomware bastante coñecida e recoñecida. Se usa sistemas de protección MaxLinear Ransomware, pode aforrar moito diñeiro e tamén evitar danos á reputación da empresa.
Filtro de malware a través de alertas de Google falsas
Os atacantes comezaron a usar Google Alerts para enviar notificacións falsas de violación de datos. Como resultado, despois de recibir mensaxes alarmantes, os usuarios asustados foron a sitios falsos e descargaron malware coa esperanza de "resolver o problema".
As notificacións maliciosas funcionan en Chrome e Firefox. Non obstante, os servizos de filtrado de URL, incluído Acronis Cyber Protect, impediron aos usuarios de redes protexidas facer clic nas ligazóns infectadas.
Informes do Departamento de Saúde dos EUA 393 Violacións de seguridade da HIPAA o ano pasado
O Departamento de Saúde e Servizos Humanos dos Estados Unidos (HHS) informou de 393 filtracións de información confidencial sobre a saúde do paciente que resultaron en violacións dos requisitos da Lei de portabilidade e rendición de contas de seguros de saúde (HIPAA) desde xuño de 2019 ata xuño de 2020. Deles, 142 incidentes foron o resultado de ataques de phishing a District Medical Group e Marinette Wisconsin, dos que se filtraron 10190 e 27137 rexistros médicos electrónicos, respectivamente.
Desafortunadamente, a práctica demostrou que mesmo os usuarios especialmente adestrados e preparados, aos que se lles dixo repetidamente que non sigan ligazóns nin abra anexos de correos electrónicos sospeitosos, poden converterse en vítimas. E sen sistemas automatizados de bloqueo de actividade sospeitosa e filtrado de URL para evitar referencias a sitios falsos, é moi difícil defenderse de ataques sofisticados que utilizan moi bos pretextos, caixas de correo plausibles e un alto nivel de enxeñería social.
Se estás interesado en noticias sobre as últimas ameazas, podes subscribirte á canle de YouTube de Acronis, onde compartimos os últimos resultados do seguimento de CPOC case en tempo real. Tamén podes subscribirte ao noso blog en Habr.com, porque aquí transmitiremos as actualizacións máis interesantes e os resultados da investigación.
Só os usuarios rexistrados poden participar na enquisa. , por favor.
Recibiches correos electrónicos de phishing de alta credibilidade no último ano?
-
33,3%Si 7
-
66,7%No 14
Votaron 21 usuarios. 6 usuarios abstivéronse.
Fonte: www.habr.com