Атакующих устройства Microsoft программ-вымогателей становится все больше

В новом отчете исследователей кибербезопасности Securin, Ivanti и Cyware говорится, что новые группы программ-вымогателей появляются постоянно, новые уязвимости обнаруживаются почти ежедневно, но из всего различного оборудования и программного обеспечения продукты Microsoft подвергаются наибольшему числу нападений.

Атакующих устройства Microsoft программ-вымогателей становится все больше. Фото: СС0

В целом, злоумышленники в настоящее время нацелены на более чем 7 тыс. продуктов, созданных 121 поставщиком, и все они используются предприятиями в их повседневной деятельности. Исследователи утверждают, что большинство продуктов принадлежит Microsoft, ПО которой имеет 135 уязвимостей, связанных с программами-вымогателями. Для 59 уязвимостей есть полная цепочка взлома MITRE ATT&CK, которая включает в себя две совершенно новые уязвимости. В отчете говорится, что 18 недостатков не отмечаются антивирусными программами.

Только в марте 2023 года было зарегистрировано больше взломов, чем за все три предыдущих года вместе взятых. Здесь также важно упомянуть, что о большинстве инцидентов кибербезопасности также никогда не сообщается. В первом квартале года исследователи обнаружили 12 новых уязвимостей, используемых в атаках программ-вымогателей, три четверти из которых (73%) были распространены в даркнете.

Количество уязвимостей, обнаруженных в программном обеспечении с открытым исходным кодом (OSS), также растет и сейчас насчитывает 119 недостатков, связанных с атаками программ-вымогателей. Исследователи пришли к выводу, что, поскольку OSS используется все большим числом компаний, это «чрезвычайно насущная проблема».

Сейчас атаками вымогателей занимаются 52 группы, так как в драку вступили DEV-0569 и Каракурт.

Исследователи считают, что скоро ситуация станет намного хуже.

По словам Сриниваса Муккамала, директора по продуктам в Ivanti, как только искусственный интеллект (ИИ) начнет широко использоваться, кибератаки станут еще более разрушительными.

Из сообщения директора по продуктам в Ivanti Сриниваса Муккамала:

«Мы только сейчас начинаем наблюдать, как злоумышленники начинают использовать ИИ для организации своих атак. Тем не менее, это только вопрос времени, когда авторы программ-вымогателей будут использовать ИИ для расширения списка используемых уязвимостей и эксплойтов. Эта глобальная проблема требует глобального ответа».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).