Počítačové útoky narastajú, keď medzi jednotlivými útokmi na štátne počítače a útokmi na obchodné počítače dochádza k rozostreniu

Výskumníci si všimli zvýšenie počtu hrozieb viacerých čínskych protivníkov – zvýšených kryptuminárov.

Výskumníci si všimli nárast hrozieb viacerých čínskych protivníkov, viac kryptorátorov a kybernetickej záťaže zameraných na biotechnologický sektor, pretože rozmery medzi útokmi sponzorovanými štátmi a útokmi z obchodných centier sa rozostril.

Výskumníci spoločnosti CrowdStrike zistili, že takmer polovica (48%) zistení narušenia boli štátom sponzorované útoky, zatiaľ čo 33% bolo neznámych a 19% prípadov e-Crime, podľa správy spoločnosti OverWatch.

Správa mala za cieľ poskytnúť prehľad o trendoch narušenia, pričom zdôraznila najhoršie hrozby a cielené odvetvia založené na viac ako 25 000 pokusoch o narušenie. Takmer všetky tieto útoky (97%) sa týkali systémov Windows s prvotnými cieľmi vrátane mimovládnych organizácií v oblasti politiky, biotechnológií a technologických spoločností.

Na účely týchto útokov používatelia hrozieb použili novú taktiku, ktorá preukázala osobitnú kreativitu a vytrvalosť pri získavaní prístupu k obchádzaniu obhajoby a prístupu k povereniam, ako je napríklad použitie vnútorného nástroja Windows Active Directory Explorer, na jednorazové skenovanie faktúr.

Výskumníci tiež zaznamenali uptick v útokoch zameraných na technológiu, profesionálne služby, pohostinnosť, obranu a federálne a mimovládne organizácie.

Ďalším faktorom, ktorý prispel k tomu, bol rast cien kryptocentra v roku 2017, čo viedlo k zvýšeniu výskytu kriminálnych sporov s minermi, čo naopak povzbudilo hercov k tomu, aby sa vzdali svojich tradičných cieľov pri hľadaní digitálnej meny, povedal Crowdstrike.

V jednom útoku, ktorý bol vypustený, neznámy protivník zistil vytrvalosť na infikovanom hostiteľovi patriacemu k seniorovi v organizácii a registri systému Windows bol upravený na vykonanie príkazov Powershell pri vykonaní Explorer.

“Priemyselná špionáž je pravdepodobným motívom týchto útokov,” uviedli výskumníci. “Počas uvedenia platformy Falcon na jedného takého zákazníka v prvom štvrťroku roku 2018 dokázal OverWatch rýchlo identifikovať existujúce poruchy.” Výskumníci dodali, že nevidia žiadne dôkazy, ktoré by naznačovali, že tieto trendy sa v nasledujúcich mesiacoch výrazne zmenia.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *