Согласно новому отчёту Corvus Insurance, уязвимости стали основным маршрутом получения первоначального доступа для программ-вымогателей.
Специалисты компании Corvus Insurance отмечают, что хакеры постепенно меняют свою тактику, стремясь скомпрометировать как можно больше жертв с использованием вымогательского программного обеспечения. В ходе своих атак они всё чаще эксплуатируют уязвимости, вместо того чтобы использовать фишинговые электронные письма для получения доступа к сетям целевых организаций.
Компания Corvus Insurance провела анализ данных о претензиях от клиентов за текущий год, чтобы лучше понять характер деятельности киберпреступников-вымогателей. В отчёте утверждается, что использование уязвимостей как метода первоначального доступа выросло с почти нуля во втором полугодии 2022 года до почти 30% в первой половине 2023 года. Эти данные могут быть искажены из-за крупных кампаний, например, таких как атаки с вымогательством с использованием уязвимого программного обеспечения для передачи файлов MOVEit и GoAnywhere, однако они всё же указывают на эволюцию активности угроз.
В Corvus Insurance также выделяют открытые криптографические ключи как ещё один всё более популярный метод компрометации организаций хакерами. В отчёте отмечается, что 7% изученных организаций компаний по крайней мере один раскрытый секрет. Наиболее распространёнными из них были ключи Google API, веб-токены JSON, ключи домена Shopify и ключи для корзин AWS S3.
«Не все риски одинаковы. Некоторые из них не дают простора для работы злоумышленникам и могут никогда не стать проблемой для организаций, которые их разоблачили. Однако, примерно в 1% изученных нами организаций мы обнаружили открытые ключи, которые наши эксперты по безопасности считают «критическими» и требующими немедленного внимания», — пояснили в Corvus Insurance.
К критическим ключам относятся API AWS, ключи для сегментов облачного хранилища (AWS S3 и Google Cloud Storage), а также ключи API множества необлачных сервисов поставщиков, включая LinkedIn, Okta, Slack, MailChimp, Facebook, New Relic, Stripe.
С полной версией отчёта можно ознакомиться на официальном сайте Corvus Insurance по следующей ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
