Эксплуатация уязвимостей составляет около 52% инцидентов, связанных с программами-вымогателями, которые были расследованы компанией Secureworks за последние 12 месяцев. Можно сказать, что этот вектор начального доступа является сейчас основным для злоумышленников, проводящих атаки с использованием вымогательского ПО, о чём сказано в новом отчёте.
Ежегодный отчет фирмы Secureworks о состоянии угроз составляется на основе информации, полученной от специализированного подразделения по борьбе с угрозами за последний календарный год.
Эксперты выяснили, что за прошедший год хакеры-вымогатели чаще всего предпочитали эксплуатацию уязвимостей в системах, подключенных к Интернету, а не использование украденных учетных данных, что часто связано с компрометацией протокола удаленного рабочего стола (RDP), или же вредоносных электронных писем.
В отчете Secureworks утверждается, что этот сдвиг в тактике киберпреступников-вымогателей может быть связан с более широким дисбалансом между возможностями злоумышленников и специалистами по информационной безопасности.
«Киберпреступники продолжают быстро превращать новые уязвимости в кибероружие, в то время как разработчики инструментов безопасности также заинтересованы в получении прибыли или поддержке актуальности своих инструментов — для быстрого внедрения нового кода эксплойта», — утверждается в отчете.
В компании Secureworks подчеркнули, что в дискуссиях об ответственности за раскрытие данных зачастую упускается тот факт, что даже при наличии патча и обновления сам процесс исправления уязвимости в корпоративных средах, как показывает практика, гораздо сложнее и медленнее, чем процесс эксплуатации злоумышленниками общедоступного кода эксплойта.
Эксперты Secureworks уверяют, что подразделения кибербезопасности также должны защищаться от постоянной угрозы атак программа-вымогателей на основе скомпрометированных учетных данных. Secureworks указывает на 150%-ное увеличение использования программ для кражи информации, предназначенных для захвата учетных данных и закрепления в IT-сетях.
Программы-вымогатели продолжают оставаться угрозой номер один для глобальных организаций, на их долю приходится более 25% атак, проанализированных Secureworks.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
