Атакующих устройства Microsoft программ-вымогателей становится все больше
Атакующих устройства Microsoft программ-вымогателей становится все больше. Фото: СС0
В целом, злоумышленники в настоящее время нацелены на более чем 7 тыс. продуктов, созданных 121 поставщиком, и все они используются предприятиями в их повседневной деятельности. Исследователи утверждают, что большинство продуктов принадлежит Microsoft, ПО которой имеет 135 уязвимостей, связанных с программами-вымогателями. Для 59 уязвимостей есть полная цепочка взлома MITRE ATT&CK, которая включает в себя две совершенно новые уязвимости. В отчете говорится, что 18 недостатков не отмечаются антивирусными программами.
Только в марте 2023 года было зарегистрировано больше взломов, чем за все три предыдущих года вместе взятых. Здесь также важно упомянуть, что о большинстве инцидентов кибербезопасности также никогда не сообщается. В первом квартале года исследователи обнаружили 12 новых уязвимостей, используемых в атаках программ-вымогателей, три четверти из которых (73%) были распространены в даркнете.
Количество уязвимостей, обнаруженных в программном обеспечении с открытым исходным кодом (OSS), также растет и сейчас насчитывает 119 недостатков, связанных с атаками программ-вымогателей. Исследователи пришли к выводу, что, поскольку OSS используется все большим числом компаний, это «чрезвычайно насущная проблема».
Сейчас атаками вымогателей занимаются 52 группы, так как в драку вступили DEV-0569 и Каракурт.
Исследователи считают, что скоро ситуация станет намного хуже.
По словам Сриниваса Муккамала, директора по продуктам в Ivanti, как только искусственный интеллект (ИИ) начнет широко использоваться, кибератаки станут еще более разрушительными.
Из сообщения директора по продуктам в Ivanti Сриниваса Муккамала:
«Мы только сейчас начинаем наблюдать, как злоумышленники начинают использовать ИИ для организации своих атак. Тем не менее, это только вопрос времени, когда авторы программ-вымогателей будут использовать ИИ для расширения списка используемых уязвимостей и эксплойтов. Эта глобальная проблема требует глобального ответа».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было