Эксперты ИБ-компании Darktrace сообщили, что в период с декабря 2023 года по июль 2024 года было обнаружено 17,8 млн фишинговых писем. В новом отчете, опубликованном в рамках конференции Black Hat USA, аналитики Darktrace анализируют киберугрозы, с которыми столкнулись компании в первой половине 2024 года, и подчеркивают продолжающееся доминирование «киберпреступности как услуги» (cybercrime-as-a-service).
Согласно новым данным Darktrace, модели «вредоносное ПО как услуга» (MaaS) и «программы-вымогатели как услуга» (RaaS) продолжают играть важную роль, предоставляя киберпреступникам готовые шаблоны вредоносного ПО и фишинга, а также снижая технический барьер для атак. Вредоносное ПО для кражи информации встречалось в 29% расследований инцидентов ИБ с января по июнь 2024 года. Трояны и трояны удаленного доступа (RAT) составили 15% и 12% угроз соответственно, при этом ботнеты и загрузчики также занимают заметное место в ландшафте угроз.
Аналитики отмечают, что появились и новые угрозы. Например, хакерская группа Qilin ransomware использует сложные тактики, такие как перезагрузка зараженных машин в безопасном режиме для обхода инструментов безопасности. Также были замечены штаммы программ-вымогателей Akira, LockBit и Black Basta, использующие методы двойного вымогательства.
В отчете подчеркивается, что, несмотря на достижения в области безопасности электронной почты в прошедшие годы, фишинг остается главной проблемой. В частности, из 17,8 миллионов обнаруженных фишинговых писем 62% обошли проверки DMARC и 56% обошли все существующие уровни безопасности. Злоумышленники все чаще используют легитимные сторонние сервисы, такие как Dropbox и Slack, чтобы смешаться с обычным сетевым трафиком, что затрудняет обнаружение.
В отчете также отмечен рост эксплуатации уязвимостей в периферийных инфраструктурных устройствах. Целями стали Ivanti Connect Secure, JetBrains TeamCity, FortiClient Enterprise Management Server и Palo Alto Networks PAN-OS. Эти уязвимости часто служат отправными точками для более масштабных вредоносных действий. В период с января по июнь 40% расследованных случаев были связаны с эксплуатацией CVE.
Полная версия отчета представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Darktrace: в первой половине 2024 года обнаружено 17,8 млн фишинговых писем".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
