Хакеры-вымогатели изучают архивы архивах в поисках эффективных атак
Хакеры-вымогатели изучают архивы архивах в поисках эффективных атак. Фото: СС0
Новый отчет, недавно опубликованный Cyber Security Works, Ivanti, Cyware и Securin, показал, что более трех четвертей (76%) всех уязвимостей, используемых в атаках программ-вымогателей, были обнаружены в период с 2010 по 2019 год.
В прошлом году из 56 уязвимостей, которые, как было доказано, использовались для развертывания вредоносных программ , 20 (35%) были обнаружены в период с 2015 по 2019 год.
Чтобы развернуть программу-вымогатель, злоумышленникам необходимо найти уязвимость, которая позволит им удаленно установить вредоносный код, отключить любые брандмауэры или антивирусные решения, которые жертвы могли установить на своих конечных устройствах и замести следы при шифровании.
Полезную уязвимость можно найти где угодно: от операционной системы (ОС) и любых программ, которые жертвы могли установить на свои устройства, до любых подключенных устройств, таких как маршрутизаторы, принтеры, устройства для умного дома и тому подобное.
В то время как исследователи безопасности, а также поставщики оборудования и программного обеспечения делают все возможное, чтобы обнаружить эти уязвимости до того, как они станут объектом злоупотреблений, и выпустить патч, чтобы закрыть дыру, пользователи часто не так быстры. В результате многие устройства по-прежнему уязвимы для недостатков многолетней давности. Старые уязвимости, возможно, более опасны, чем недавно обнаруженные, так как для них уже есть проверка концепции и разработанная методология компрометации. Единственное, что в таком случае нужно сделать злоумышленникам, — это найти уязвимое устройство.
В прошлом году, говорится в исследовании, было обнаружено 56 новых уязвимостей, используемых для развертывания вредоносных программ, из 344 уязвимостей, обнаруженных в 2022 году, что на 19% больше, чем в прошлом году.
Из сообщения директора по продуктам Ivanti Шриниваса Муккамала:
«Программы-вымогатели беспокоят каждую организацию, будь то частный или государственный сектор. Борьба с ними была поставлена на первое место в повестке дня мировых лидеров из-за растущего числа жертв, наносимых организациям, сообществам и отдельным лицам. Крайне важно, чтобы все организации действительно понимали свою поверхность атаки и обеспечивали многоуровневую защиту своей организации, чтобы они могли быть устойчивыми перед лицом растущих атак».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было