Hallo, Habr! Vandaag willen we het hebben over nieuwe cyberaanvallen die onlangs zijn ontdekt door onze denktanks voor cyberdefensie. Onder de afbeelding staat een verhaal over een groot gegevensverlies door een fabrikant van siliciumchips, een verhaal over een netwerkuitschakeling in een hele stad, iets over de gevaren van Google-meldingen, statistieken over hacks van het Amerikaanse medische systeem en een link naar de Acronis YouTube-kanaal.
Naast het rechtstreeks beschermen van uw gegevens monitoren wij bij Acronis ook bedreigingen, ontwikkelen we oplossingen voor nieuwe kwetsbaarheden en bereiden we aanbevelingen voor om de bescherming van verschillende systemen te garanderen. Voor dit doel is onlangs een wereldwijd netwerk van beveiligingscentra, Acronis Cyber Protection Operations Centers (CPOC’s), opgericht. Deze centra analyseren voortdurend het verkeer om nieuwe soorten malware, virussen en cryptojacking te detecteren.
Vandaag willen we het hebben over de resultaten van CPOC's, die nu regelmatig op het Acronis YouTube-kanaal worden gepubliceerd. Hier zijn de vijf belangrijkste nieuwsberichten over incidenten die voorkomen hadden kunnen worden met op zijn minst basisbescherming tegen ransomware en phishing.
De Black Kingdom-ransomware heeft geleerd Pulse VPN-gebruikers in gevaar te brengen
VPN-provider Pulse Secure, waar 80% van de Fortune 500-bedrijven op vertrouwen, is het slachtoffer geworden van Black Kingdom-ransomware-aanvallen. Ze maken misbruik van een systeemkwetsbaarheid waardoor ze een bestand kunnen lezen en er accountinformatie uit kunnen halen. Hierna worden de gestolen login en het wachtwoord gebruikt om toegang te krijgen tot het gecompromitteerde netwerk.
Hoewel Pulse Secure al een patch heeft uitgebracht om dit beveiligingslek te verhelpen, lopen bedrijven die de update nog niet hebben geïnstalleerd een verhoogd risico.
Uit tests is echter gebleken dat oplossingen die kunstmatige intelligentie gebruiken om bedreigingen te identificeren, zoals Acronis Active Protection, Black Kingdom niet toestaan computers van eindgebruikers te infecteren. Als uw bedrijf dus over een vergelijkbare bescherming beschikt of over een systeem met een ingebouwd updatecontrolemechanisme (bijvoorbeeld Acronis Cyber Protect), hoeft u zich geen zorgen te maken over Black Kingdom.
Ransomware-aanval op Knoxville veroorzaakt netwerkuitschakeling
Op 12 juni 2020 werd de stad Knoxville (VS, Tennessee) getroffen door een enorme ransomware-aanval, die leidde tot het afsluiten van computernetwerken. Met name wetshandhavers zijn het vermogen kwijtgeraakt om op incidenten te reageren, behalve op noodsituaties en bedreigingen voor het leven van mensen. En zelfs dagen nadat de aanval was geëindigd, plaatste de stadswebsite nog steeds een bericht dat de onlinediensten niet beschikbaar waren.
Uit het eerste onderzoek bleek dat de aanval het gevolg was van een grootschalige phishing-aanval waarbij valse e-mails naar medewerkers van de stadsdienst werden gestuurd. In dit geval werd gebruik gemaakt van ransomware zoals Maze, DoppelPaymer of NetWalker. Als het stadsbestuur ransomware-tegenmaatregelen had genomen, zou een dergelijke aanval, net als in het vorige voorbeeld, onmogelijk zijn geweest, omdat AI-beveiligingssystemen varianten van de gebruikte ransomware onmiddellijk detecteren.
MaxLinear meldde een Maze-aanval en een datalek
Geïntegreerde systeem-op-chip-fabrikant MaxLinear heeft bevestigd dat zijn netwerken zijn aangevallen door de Maze-ransomware. Er werd ongeveer 1 TB aan gegevens gestolen, waaronder persoonlijke gegevens en financiële informatie van werknemers. De organisatoren van de aanval hebben al 10 GB van deze gegevens gepubliceerd.
Als gevolg hiervan moest MaxLinear alle netwerken van het bedrijf offline halen en consultants inhuren om een onderzoek uit te voeren. Laten we, met deze aanval als voorbeeld, nogmaals herhalen: Maze is een redelijk bekende en algemeen erkende variant van ransomware. Als u de beveiligingssystemen van MaxLinear Ransomware gebruikt, kunt u veel geld besparen en schade aan de reputatie van het bedrijf voorkomen.
Er is malware gelekt via valse Google Alerts
Aanvallers zijn Google Alerts gaan gebruiken om valse meldingen van datalekken te versturen. Als gevolg hiervan gingen bange gebruikers, nadat ze alarmerende berichten hadden ontvangen, naar nepsites en downloadden malware in de hoop ‘het probleem op te lossen’.
Schadelijke meldingen werken in Chrome en Firefox. URL-filterdiensten, waaronder Acronis Cyber Protect, verhinderden echter dat gebruikers op beschermde netwerken op geïnfecteerde links klikten.
Het Amerikaanse ministerie van Volksgezondheid rapporteert vorig jaar 393 HIPAA-beveiligingsschendingen
Het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS) meldde tussen juni 393 en juni 2019 2020 lekken van vertrouwelijke gezondheidsinformatie van patiënten die resulteerden in schendingen van de vereisten van de Health Insurance Portability and Accountability Act (HIPAA). Hiervan waren 142 incidenten het gevolg van phishing-aanvallen op District Medical Group en Marinette Wisconsin, waaruit respectievelijk 10190 en 27137 elektronische medische dossiers lekten.
Helaas heeft de praktijk geleerd dat zelfs speciaal opgeleide en voorbereide gebruikers, die herhaaldelijk te horen krijgen dat ze geen links mogen volgen of bijlagen van verdachte e-mails mogen openen, het slachtoffer kunnen worden. En zonder geautomatiseerde systemen voor het blokkeren van verdachte activiteiten en URL-filtering om verwijzingen naar nepsites te voorkomen, is het erg moeilijk om je te verdedigen tegen geavanceerde aanvallen die gebruik maken van zeer goede voorwendsels, plausibele mailboxen en een hoog niveau van social engineering.
Als u geïnteresseerd bent in nieuws over de nieuwste bedreigingen, kunt u zich abonneren op het Acronis YouTube-kanaal, waar we de nieuwste CPOC-monitoringresultaten vrijwel in realtime delen. Je kunt je ook abonneren op onze blog op Habr.com, want hier zenden we de interessantste updates en onderzoeksresultaten uit.
Alleen geregistreerde gebruikers kunnen deelnemen aan het onderzoek. , Alsjeblieft.
Heeft u het afgelopen jaar zeer geloofwaardige phishing-e-mails ontvangen?
-
33,3%Ja7
-
66,7%Geen14
21 gebruikers hebben gestemd. 6 gebruikers onthielden zich van stemming.
Bron: www.habr.com