Примерно в 64% случаев успешных хакерских атак во втором квартале 2024 года злоумышленники применяли разные виды вредоносного программного обеспечения в отношении целевых компаний. Это стало причиной утечек данных в 55% случаев и нарушений профессиональной деятельности предприятий в 27% случаев. Об этом российская компания по информационной безопасности Positive Technologies рассказала в своём новом отчёте.
В период с апреля по июнь 2024 года, в процессе проведения своих атак, киберпреступники активно использовали вредоносное программное обеспечение для дистанционного управления пользовательскими устройствами в 40% случаев, программы-вымогатели в 38% случаев и шпионское программное обеспечение в 18% случаев. Для организации успешных кибератак хакеры применяли различные почтовые сервисы в 50% случаев, а также предварительно скомпрометированные компьютеры, сетевое оборудование и серверы в 36% случаев.
Во втором квартале этого года наиболее востребованным вредоносным программным обеспечением среди хакеров стали программы типа Remote Access Trojan (RAT), которые позволяют киберпреступникам обеспечить непрерывный доступ к скомпрометированным пользовательским устройствам.
При этом злоумышленники стали намного чаще распространять вредоносное ПО с помощью менеджеров пакетов, к примеру, npm и PyPI. Подобный подход позволяет хакерам скомпрометировать устройства пользователей и заниматься распространением других разновидностей вредоносного программного обеспечения.
В компании Positive Technologies также рассказали, что шпионский софт и Remote Access Trojan чаще всего злоумышленники во втором квартале этого года применяли для компрометации данных банковских карточек. К примеру, хакеры активно использовали вредонос Caesar cipher, который способен внедряться в PHP-файл оформления заказа через плагин WordPress WooCommerce.
Помимо этого, в отчётный период злоумышленники также активно распространяли шпионское программное обеспечение под видом другого шпионского ПО под названием Pegasus, которое предлагалось скачать бесплатно с мошеннических сайтов.
Оригинал публикации на сайте CISOCLUB: "Positive Technologies: большинство атак хакеров проводятся с применением вирусов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
