Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Cato Networks: хакеры обращаются к пентестерам для проверки эффективности программ-вымогателей

4
2 мин
В новом отчёте компании Cato Networks заявляется, что хакеры самостоятельно нанимают специалистов по тестированию на проникновение для проверки и повышения надёжности своих программ-вымогателей для партнёрских программ. Аналитики отмечают, что киберпреступники хотят быть уверены, что их вирусы-вымогатели могут быть успешно развернуты против организаций. В отчёте говорится о том, что программы-вымогатели — одна из самых распространённых угроз в сфере кибербезопасности. Они затрагивают всех — и предприятия, и обычных пользователей. Поэтому злоумышленники постоянно пытаются найти новые способы сделать свои атаки с использованием программ-вымогателей более эффективными. В отчёте Cato CTRL SASE за III квартал 2024 года эксперты подчёркивают тенденцию к тому, что хакерские группы, занимающиеся программами-вымогателями, активно нанимают тестировщиков на проникновение. Эксперты уверены, что это делается для проверки пригодности их программ-вымогателей для будущих атак. В документе также сказан

В новом отчёте компании Cato Networks заявляется, что хакеры самостоятельно нанимают специалистов по тестированию на проникновение для проверки и повышения надёжности своих программ-вымогателей для партнёрских программ. Аналитики отмечают, что киберпреступники хотят быть уверены, что их вирусы-вымогатели могут быть успешно развернуты против организаций.

В отчёте говорится о том, что программы-вымогатели — одна из самых распространённых угроз в сфере кибербезопасности. Они затрагивают всех — и предприятия, и обычных пользователей. Поэтому злоумышленники постоянно пытаются найти новые способы сделать свои атаки с использованием программ-вымогателей более эффективными.

В отчёте Cato CTRL SASE за III квартал 2024 года эксперты подчёркивают тенденцию к тому, что хакерские группы, занимающиеся программами-вымогателями, активно нанимают тестировщиков на проникновение. Эксперты уверены, что это делается для проверки пригодности их программ-вымогателей для будущих атак.

В документе также сказано, что теневой ИИ угрожает безопасности и соблюдению нормативных требований. Под теневым ИИ понимается несанкционированное использование приложений и инструментов ИИ в организациях без ведома или одобрения ИТ-отделов или служб безопасности. Это явление обычно заключается в том, что сотрудники или отделы самостоятельно внедряют решения на основе ИИ, обходя формальные процессы проверки и управленческого контроля.

Аналитики подчёркивают, что из сотен приложений ИИ, которые отслеживает Cato CTRL, 10 приложений ИИ были использованы организациями (Bodygram, Craiyon, Otter.ai, Writesonic, Poe, HIX.AI, Fireflies.ai, PeekYou, Character.AI и Luma AI), что выявило различные риски безопасности. Главной проблемой является конфиденциальность данных.

В отчёте заявляется, что теневой ИИ — это серьёзная угроза, которая появилась в 2024 году. Организации должны помнить о несанкционированном использовании приложений ИИ и опасностях, которые могут возникнуть, если сотрудники непреднамеренно раскроют конфиденциальную информацию.

Полная версия отчёта представлена по ссылке.

Оригинал публикации на сайте CISOCLUB: "Cato Networks: хакеры обращаются к пентестерам для проверки эффективности программ-вымогателей".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются