Новости Взрывной рост IoT-зловредов и тёмная сторона PowerShell: свежий отчёт SonicWall

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Атаки на цепочку поставок становятся всё более разрушительными…


pacq5tqlikajt1943kiepy6113dkugzq.jpg


Компания SonicWall опубликовала Для просмотра ссылки Войди или Зарегистрируйся В первой половине года значительно возросли атаки на цепочку поставок, увеличилось количество вредоносного ПО для устройств интернета вещей ( IoT ), а также усилилось использование PowerShell злоумышленниками. Отчёт основан на данных, собранных за этот период, и позволяет лучше понять текущие угрозы и тенденции в индустрии.

Одним из ключевых изменений стало внедрение новой системы измерения угроз — TICKS. Вместо подсчёта каждой атаки по файерволу, как это делалось ранее (HITS), теперь измеряется количество часов, в течение которых файервол подвергается вредоносному воздействию. Это позволяет получать более точную картину и упрощает анализ данных.

Атаки на бизнес-почту ( BEC ) значительно увеличились. По данным SonicWall, на каждую атаку с использованием вымогательского ПО приходится десять инцидентов с BEC, при этом 70% таких атак включают различные методы социальной инженерии.

В первой половине 2024 года количество атак на устройства IoT выросло на 107%. В среднем они находились под атакой 52,8 часа. Основная причина такой уязвимости — низкий уровень безопасности IoT-девайсов, что делает их лёгкими мишенями для киберпреступников.

83% оповещений, получаемых от управляемых сервисов SonicWall, связаны с облачными приложениями и скомпрометированными учётными данными. Это подтверждает продолжающийся рост облачных сервисов как мишеней для атак в 2024 году и далее.

Атаки на цепочку поставок становятся всё более частыми и сложными. В этом году были выявлены серьёзные недостатки безопасности, такие как Для просмотра ссылки Войди или Зарегистрируйся которая позволяет злоумышленникам получать полный контроль над системами. Так, 16% клиентов SonicWall подверглись атакам, использующим эту брешь, большая часть которых произошла в марте.

PowerShell, мощный инструмент автоматизации и интеграции с операционными системами Windows, также используется киберпреступниками. Более 90% крупных семейств вредоносного ПО, таких как AgentTesla и LokiBot , активно используют PowerShell для своих целей. Несмотря на усилия по предотвращению таких атак, злоумышленники находят новые способы обхода защитных механизмов.

Важным фактором роста числа подобных атак стала уязвимость Для просмотра ссылки Войди или Зарегистрируйся связанная с инъекцией команд в устройства TP-Link, которая затронула 21% малых и средних предприятий. Отчёт SonicWall подчёркивает важность усиления мер кибербезопасности для защиты от растущих угроз. Специалисты рекомендуют уделять особое внимание безопасности IoT-устройств и улучшению защиты цепочек поставок.
 
Источник новости
www.securitylab.ru

Похожие темы