Согласно отчёту Mandiant M-Trends 2024 Report, злоумышленники отходят от традиционных фишинговых атак, и всё чаще используют уязвимости в компьютерных системах для получения первоначального доступа к сети. В 2023 году хакеры получили первоначальный доступ, используя уязвимости в 38% атак, что на 6% больше, чем в предыдущем году.
Эксперты Mandiant также обнаружили, что распространённость фишинга снизилась с 22% атак в 2022 году до 17% в 2023 году. Тем не менее, по оценкам Mandiant, это по-прежнему второй по распространённости вектор первоначального доступа.
В 2023 году исследователи наблюдали 97 уникальных уязвимостей нулевого дня, которые использовались в реальных условиях, что на 56% больше, чем в 2022 году.
Китайские группы кибершпионажа были наиболее активными злоумышленниками, использовавшими «нулевые дни», в первую очередь, в целях сбора разведывательной информации и получения стратегического преимущества. Уязвимости, неизвестные поставщикам программного обеспечения, могут обеспечить долгосрочный доступ к системам и конфиденциальным данным.
Кроме того, финансово мотивированные киберпреступники продолжали использовать нулевые дни для проникновения в системы и кражи финансовых данных. Сюда входит группа, отслеживаемая как FIN11, которая часто нацелена на приложения для передачи файлов, которые могут обеспечить быстрый доступ к большим объёмам конфиденциальных данных.
Наиболее часто целевой уязвимостью, наблюдаемой Mandiant в 2023 году, была CVE-2023-34362 — уязвимость высокого риска SQL-инъекции в MOVEit Transfer. За ней последовала CVE-2022-21587 — критическая уязвимость загрузки файлов без аутентификации в Oracle E-Business Suite. На третьем месте оказалась CVE-2023-2868 — критическая уязвимость внедрения команд в шлюзах безопасности электронной почты Barracuda.
Стюарт Маккензи, управляющий директор по консалтингу в регионе EMEA из Mandiant, дочерней компании Google, отметил, что фишинг сейчас часто используется для кражи учётных данных для последующих атак на основе учётных данных, а не для развёртывания вредоносного ПО.
Полная версия отчета доступна здесь.
Оригинал публикации на сайте CISOCLUB: "Mandiant: хакеры начали отказываться от традиционного фишинга и стали активнее эксплуатировать уязвимости".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.