63 миллиарда угроз, заблокированных Trend Micro за 1 полугодие 2022 года.
https://www.securitylab.ru/upload/ib...8a4g498t3.jpeg
По данным компании Trend Micro Incorporated , в ближайшие годы группы программ-вымогателей будут все чаще атаковать серверы Linux и встроенные системы. В первом полугодии 2022 года было зафиксировано двузначное увеличение числа атак на эти системы по сравнению с аналогичным периодом прошлого года.
Согласно отчету компании Trend Micro:<ul><li>63 миллиарда угроз заблокировано Trend Micro в первом полугодии 2022 года;</li>
</ul><ul><li>В первом полугодии зафиксировано на 52% больше угроз, чем за тот же период в 2021 году.</li>
</ul><ul><li>Государственные учреждения, производство и здравоохранение - три ведущих сектора, подвергающихся атакам вредоносного ПО.</li>
</ul>Обнаружение атак программ-вымогателей как услуги резко возросло в первой половине 2022 года. Крупные игроки, такие как LockBit и Conti, зафиксировали рост атак на 500% по сравнению с прошлым годом и почти удвоили количество обнаружений за шесть месяцев. Модель Raas принесла значительную прибыль разработчикам программ-вымогателей и их аффилированным лицам.
Постоянно появляются новые группы вымогателей. Наиболее заметной в первой половине 2022 года является Black Basta. Всего за два месяца группа поразила 50 организаций.
Одним из основных векторов атак программ-вымогателей является использование уязвимостей. В рамках инициативы Zero Day Initiative компании Trend Micro за рассматриваемый период опубликовала рекомендации по 944 уязвимостям, что на 23% больше, чем в прошлом году. Количество опубликованных рекомендаций по критическим ошибкам выросло на 400% по сравнению с прошлым годом.
APT-группы продолжают совершенствовать свои методы, используя обширную инфраструктуру и комбинируя несколько инструментов вредоносного ПО. Десятикратное увеличение числа обнаружений - еще одно доказательство того, что злоумышленники все чаще интегрируют Emotet в свои тщательно продуманные киберпреступные операции.
Проблема заключается в том, что злоумышленники могут использовать недостатки быстрее, чем поставщики успевают выпустить исправления и / или клиенты могут их исправить.
Неисправленные уязвимости усугубляют растущую поверхность цифровых атак, с которой многие организации пытаются безопасно справляться в условиях расширения ИТ-среды за счет гибридных рабочих мест. Более двух пятых (43%) глобальных организаций считают, что проблема "выходит из-под контроля".
Облачная видимость особенно важна, учитывая постоянную угрозу использования третьими лицами неправильно сконфигурированных сред и применения новых методов, таких как облачный крипто-майнинг и облачное туннелирование. Последний часто пользуются злоумышленники для перенаправления трафика вредоносных программ или размещения фишинговых веб-сайтов.