Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

Secureworks: эксплуатация ошибок — главный вектор доступа программ-вымогателей

6
1 мин
Эксплуатация уязвимостей составляет около 52% инцидентов, связанных с программами-вымогателями, которые были расследованы компанией Secureworks за последние 12 месяцев. Можно сказать, что этот вектор начального доступа является сейчас основным для злоумышленников, проводящих атаки с использованием вымогательского ПО, о чём сказано в новом отчёте. Ежегодный отчет фирмы Secureworks о состоянии угроз составляется на основе информации, полученной от специализированного подразделения по борьбе с угрозами за последний календарный год. Эксперты выяснили, что за прошедший год хакеры-вымогатели чаще всего предпочитали эксплуатацию уязвимостей в системах, подключенных к Интернету, а не использование украденных учетных данных, что часто связано с компрометацией протокола удаленного рабочего стола (RDP), или же вредоносных электронных писем. В отчете Secureworks утверждается, что этот сдвиг в тактике киберпреступников-вымогателей может быть связан с более широким дисбалансом между возможностями з

Эксплуатация уязвимостей составляет около 52% инцидентов, связанных с программами-вымогателями, которые были расследованы компанией Secureworks за последние 12 месяцев. Можно сказать, что этот вектор начального доступа является сейчас основным для злоумышленников, проводящих атаки с использованием вымогательского ПО, о чём сказано в новом отчёте.

Изображение: Towfiqu barbhuiya (unsplash)
Изображение: Towfiqu barbhuiya (unsplash)

Ежегодный отчет фирмы Secureworks о состоянии угроз составляется на основе информации, полученной от специализированного подразделения по борьбе с угрозами за последний календарный год.

Эксперты выяснили, что за прошедший год хакеры-вымогатели чаще всего предпочитали эксплуатацию уязвимостей в системах, подключенных к Интернету, а не использование украденных учетных данных, что часто связано с компрометацией протокола удаленного рабочего стола (RDP), или же вредоносных электронных писем.

В отчете Secureworks утверждается, что этот сдвиг в тактике киберпреступников-вымогателей может быть связан с более широким дисбалансом между возможностями злоумышленников и специалистами по информационной безопасности.

«Киберпреступники продолжают быстро превращать новые уязвимости в кибероружие, в то время как разработчики инструментов безопасности также заинтересованы в получении прибыли или поддержке актуальности своих инструментов — для быстрого внедрения нового кода эксплойта», — утверждается в отчете.

В компании Secureworks подчеркнули, что в дискуссиях об ответственности за раскрытие данных зачастую упускается тот факт, что даже при наличии патча и обновления сам процесс исправления уязвимости в корпоративных средах, как показывает практика, гораздо сложнее и медленнее, чем процесс эксплуатации злоумышленниками общедоступного кода эксплойта.

Эксперты Secureworks уверяют, что подразделения кибербезопасности также должны защищаться от постоянной угрозы атак программа-вымогателей на основе скомпрометированных учетных данных. Secureworks указывает на 150%-ное увеличение использования программ для кражи информации, предназначенных для захвата учетных данных и закрепления в IT-сетях.

Программы-вымогатели продолжают оставаться угрозой номер один для глобальных организаций, на их долю приходится более 25% атак, проанализированных Secureworks.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.

Безопасность и правопорядок
95,2 тыс интересуются