63 миллиарда угроз, заблокированных Trend Micro за 1 полугодие 2022 года.
По данным компании Trend Micro Incorporated , в ближайшие годы группы программ-вымогателей будут все чаще атаковать серверы Linux и встроенные системы. В первом полугодии 2022 года было зафиксировано двузначное увеличение числа атак на эти системы по сравнению с аналогичным периодом прошлого года.
Согласно отчету компании Trend Micro:
- 63 миллиарда угроз заблокировано Trend Micro в первом полугодии 2022 года;
- В первом полугодии зафиксировано на 52% больше угроз, чем за тот же период в 2021 году.
- Государственные учреждения, производство и здравоохранение - три ведущих сектора, подвергающихся атакам вредоносного ПО.
Обнаружение атак программ-вымогателей как услуги резко возросло в первой половине 2022 года. Крупные игроки, такие как LockBit и Conti, зафиксировали рост атак на 500% по сравнению с прошлым годом и почти удвоили количество обнаружений за шесть месяцев. Модель Raas принесла значительную прибыль разработчикам программ-вымогателей и их аффилированным лицам.
Постоянно появляются новые группы вымогателей. Наиболее заметной в первой половине 2022 года является Black Basta. Всего за два месяца группа поразила 50 организаций.
Одним из основных векторов атак программ-вымогателей является использование уязвимостей. В рамках инициативы Zero Day Initiative компании Trend Micro за рассматриваемый период опубликовала рекомендации по 944 уязвимостям, что на 23% больше, чем в прошлом году. Количество опубликованных рекомендаций по критическим ошибкам выросло на 400% по сравнению с прошлым годом.
APT-группы продолжают совершенствовать свои методы, используя обширную инфраструктуру и комбинируя несколько инструментов вредоносного ПО. Десятикратное увеличение числа обнаружений - еще одно доказательство того, что злоумышленники все чаще интегрируют Emotet в свои тщательно продуманные киберпреступные операции.
Проблема заключается в том, что злоумышленники могут использовать недостатки быстрее, чем поставщики успевают выпустить исправления и / или клиенты могут их исправить.
Неисправленные уязвимости усугубляют растущую поверхность цифровых атак, с которой многие организации пытаются безопасно справляться в условиях расширения ИТ-среды за счет гибридных рабочих мест. Более двух пятых (43%) глобальных организаций считают, что проблема "выходит из-под контроля".
Облачная видимость особенно важна, учитывая постоянную угрозу использования третьими лицами неправильно сконфигурированных сред и применения новых методов, таких как облачный крипто-майнинг и облачное туннелирование. Последний часто пользуются злоумышленники для перенаправления трафика вредоносных программ или размещения фишинговых веб-сайтов.
01-22-2025, 12:42 AM
Linear Mode
