Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей

Украденные учетные данные больше не являются вектором начального доступа номер один для операторов программ-вымогателей, стремящиеся заразить целевую сеть и ее конечные точки. Теперь они стали более заинтересованы в использовании уязвимостей, обнаруженных в системах с выходом в Интернет.

Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей. Фото: СС0

В отчёте компании компании Secureworks утверждается, что разработчики программ-вымогателей быстро добавляют в свои арсеналы недавно обнаруженные уязвимости, позволяя даже менее компетентным хакерам использовать их быстро и с относительной легкостью.

Фактически, ежегодный документ компании о состоянии угроз показывает, что использование уязвимостей в удаленных службах составило 52% от всех инцидентов с программами-вымогателями, которые компания проанализировала за последние 12 месяцев.

Помимо удаленных сервисов, в Secureworks также отметили 150-процентный рост использования программ-похитителей информации, которые стали «ключевым предшественником» программ-вымогателей. Оба эти фактора, как подчеркивается в отчете, сделали программы-вымогатели угрозой номер один для предприятий любого размера, «которые должны бороться, чтобы оставаться в курсе требований приоритизации и исправления новых уязвимостей».

Учитывая все обстоятельства, программы-вымогатели по-прежнему представляют самую большую угрозу для бизнеса. По данным Secureworks, на этот сегмент приходится почти четверть всех атак, о которых сообщалось за последние 12 месяцев, и, несмотря на активное участие правоохранительных органов, операторы оставались очень активными.

В этом году компании потребовалось в среднем четыре с половиной дня, чтобы обнаружить атаку программы-вымогателя, по сравнению с пятью днями в прошлом году. Однако среднее время ожидания сократилось вдвое: с 22 дней в 2021 году до 11 дней в этом году. У жертв есть примерно неделя, чтобы отреагировать и смягчить любой потенциальный ущерб, добавили в Secureworks.

Количество скомпрометированных компаний, чьи имена оказались на сайтах утечки хакеров, остается высоким: с 1170 за первые шесть месяцев 2021 года до 1307 за тот же период этого года.

Компания назвала GOLD MYSTIC одним из самых крупных преступных групп. Она использует LockBit и с июля 2021 года добавляла в среднем 70 имен жертв в месяц на свой сайт утечки.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме