Анализ кибератак за первое полугодие от Darktrace
Исследование о киберугрозах от компании Darktrace отмечает увеличение кибератак с использованием ВПО, как услуги. Наибольшую долю в кибератаках с использованием ВПО, как услуги (Malware-as-a-Service (MaaS) занимают кибератаки, связанные с вымогательством — Ransomware-as-a-Service (RaaS).
Фишинг по электронной почте остается главной угрозой для организаций, также злоумышленники активно используют популярные легальные сервисы в своих операциях.
В отчете отмечается, что атакующие часто используют уязвимости в Ivanti Connect Secure, JetBrains TeamCity, FortiClient Enterprise Management Server и Palo Alto Networks PAN-OS.
Наиболее распространенными угрозами, которые Darktrace наблюдал с января по июнь этого года, был вредоносные программы, похищающие информацию (около 29% от общего числа); трояны (15%); трояны удаленного доступа (RATs) (12%); ботнеты и загрузчики (по 6 %).
Отмечается, что лидируют в предоставлении ВПО, как услуги, такие группы, как Akira, Lockbit и Black Basta. Они предоставляют злоумышленникам все — от готового ВПО до шаблонов для фишинговых электронных писем, снижая барьер для проникновения киберпреступников с ограниченными техническими знаниями. ВПО от этих групп использует техники двойного вымогательства.
Также в последнее время активно используется ВПО созданное годами ранее — такое как Amadey и Raspberry Robin.
В отчете говорится о росте использования ВПО Qilin, использующего усовершенствованную тактику, такую как перезагрузка зараженных компьютеров в безопасном режиме, чтобы обойти средства защиты и затруднить своевременное реагирование.
В исследовании отмечается, что число групп злоумышленников достигло рекордно высокого уровня. Рынок RaaS растет, предлагая множество настраиваемых программ, которые можно адаптировать от одной атаки к другой. Службам кибербезопасности организаций необходимо придерживаться лучших практик, чтобы обеспечить надежную защиту корпоративной и промышленной сети в случае кибератаки.
Источник: Darktrace