изображение: recraft
В 2024 году киберпреступники начали атаковать уязвимые системы в течение 48 часов после их обнаружения, причём 61% злоумышленников использовали новый код эксплойта в этот период. Такие сведения содержатся в ежегодном аналитическом обзоре SonicWall, посвящённом угрозам в сфере кибербезопасности.
Компании подвергались серьёзным атакам в среднем на протяжении 68 дней. Наибольшую опасность по-прежнему представляли программы-вымогатели, от которых особенно пострадал сектор здравоохранения. Этот вид атак привёл к 95% всех инцидентов безопасности, повлиявших на более чем 198 млн пациентов в США.
В отчёте SonicWall также подчёркивается, что преступники активно применяют автоматизированные механизмы, основанные на искусственном интеллекте, а также передовые методы маскировки атак. Это значительно осложняет защиту для малого и среднего бизнеса, который становится одной из приоритетных целей злоумышленников.
Основные угрозы, зафиксированные в 2024 году
В SonicWall заявили, что в 2024 году наблюдался рост различных типов кибератак:
- На территории Северной Америки количество таких инцидентов увеличилось на 8%, в Латинской Америке — на 259%.
- Число атак на IoT-устройства выросло на 124% в сравнении с 2023 годом, так как хакеры активно эксплуатируют незащищённые гаджеты.
- Компрометация деловой почты (BEC). Этот вид мошенничества составил 33% всех зафиксированных страховых случаев в сфере кибербезопасности, что на 9% превышает показатели предыдущего года.
- Компания SonicWall обнаружила 210 258 новых вариаций вредоносного кода, что соответствует 637 новым угрозам ежедневно.
- Использование системных инструментов для обхода защиты (LOLBins). Хакеры всё чаще задействуют встроенные функции операционных систем, чтобы избежать выявления.
Согласно отчёту, искусственный интеллект сделал кибератаки более сложными и доступными. Число атак, основанных на подделке запросов на стороне сервера (SSRF), увеличилось на 452% из-за совершенствования методов обфускации и автоматизации эксплойтов с помощью ИИ.
Методы компрометации деловой почты (BEC) также эволюционируют. Генеративные алгоритмы позволяют киберпреступникам создавать более реалистичные фишинговые письма, что повышает эффективность мошеннических схем.
Значительно возросло и количество атак, в которых используются файлы с вредоносным содержимым. В первую очередь речь идёт о PDF-документах и HTML-файлах, предназначенных для фишинга.
Анализ SonicWall показал, что 38% вредоносного контента распространялось через HTML-файлы, а ещё 22% — посредством PDF-документов.
Подробный отчёт доступен по ссылке.
Оригинал публикации на сайте CISOCLUB: "SonicWall: 61% хакеров применяют свежий код эксплойта в первые 48 часов после выявления уязвимости".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.