Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Forescout: с января по декабрь 2023 года было обнаружено более 420 млн. атак против США

2
2 мин
Эксперты компании Forescout сообщили, что было выявлено более 420 млн. атак, произошедших в период с января по декабрь 2023 года. Это эквивалентно 13 атакам в секунду, что на 30% превышает показатели предыдущего года. В отчете отмечается, что количество эксплойтов, направленных против программных библиотек, сокращается. Это связано с уменьшением популярности эксплойтов, таких как Log4j. Однако это затишье привело к значительному росту числа атак, нацеленных на сетевую инфраструктуру и устройства Интернета вещей (IoT). В сфере IoT особое внимание уделяется IP-камерам, системам автоматизации зданий и сетевым хранилищам данных, которые стали приоритетными целями для хакеров. Эксперты Forescout отмечают, что операционные технологии (ОТ) постоянно подвергаются атакам. Основной удар приходится на пять ключевых протоколов, используемых в промышленной автоматизации и энергетическом секторе. Среди них Modbus занимает лидирующие позиции, на него приходится около трети всех атак. За ним следуют E

Эксперты компании Forescout сообщили, что было выявлено более 420 млн. атак, произошедших в период с января по декабрь 2023 года. Это эквивалентно 13 атакам в секунду, что на 30% превышает показатели предыдущего года.

В отчете отмечается, что количество эксплойтов, направленных против программных библиотек, сокращается. Это связано с уменьшением популярности эксплойтов, таких как Log4j. Однако это затишье привело к значительному росту числа атак, нацеленных на сетевую инфраструктуру и устройства Интернета вещей (IoT). В сфере IoT особое внимание уделяется IP-камерам, системам автоматизации зданий и сетевым хранилищам данных, которые стали приоритетными целями для хакеров.

Эксперты Forescout отмечают, что операционные технологии (ОТ) постоянно подвергаются атакам. Основной удар приходится на пять ключевых протоколов, используемых в промышленной автоматизации и энергетическом секторе. Среди них Modbus занимает лидирующие позиции, на него приходится около трети всех атак. За ним следуют Ethernet/IP, Step7 и DNP3, каждый из которых составляет приблизительно 18% атак. Протокол IEC10X завершает этот список, занимая 10% атак, в то время как оставшиеся 2% распределены между различными протоколами, среди которых BACnet занимает большую долю.

Хотя большинство используемых злоумышленниками команд по-прежнему нацелены на общие системы Linux, наблюдается тенденция к выполнению специализированных команд для сетевых операционных систем, используемых в широко распространенных маршрутизаторах.

Семейства вредоносных программ по-прежнему представляют серьезную угрозу. Так, троян удаленного доступа Agent Tesla (RAT) составляет 16% всей вредоносной активности. За ним следуют варианты ботнета Mirai с 15% и инфостилер Redline с 10%. Среди серверов управления и контроля Cobalt Strike является лидером с долей в 46%, за ним следует Metasploit с 16% и новый Sliver C2 с 13%. Большинство этих серверов находятся в США, что составляет 40% мирового ландшафта, далее идут Китай и Россия с 10% и 8% соответственно.

С полной версией отчета можно ознакомиться по следующей ссылке.

Оригинал публикации на сайте CISOCLUB: "Forescout: с января по декабрь 2023 года было обнаружено более 420 млн. атак против США".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.