Анализ кибератак за первое полугодие от Darktrace

Исследование о киберугрозах от компании Darktrace отмечает увеличение кибератак с использованием ВПО, как услуги. Наибольшую долю в кибератаках с использованием ВПО, как услуги (Malware-as-a-Service (MaaS) занимают кибератаки, связанные с вымогательством — Ransomware-as-a-Service (RaaS).

Фишинг по электронной почте остается главной угрозой для организаций, также злоумышленники активно используют популярные легальные сервисы в своих операциях.

В отчете отмечается, что атакующие часто используют уязвимости в Ivanti Connect Secure, JetBrains TeamCity, FortiClient Enterprise Management Server и Palo Alto Networks PAN-OS.

Наиболее распространенными угрозами, которые Darktrace наблюдал с января по июнь этого года, был вредоносные программы, похищающие информацию (около 29% от общего числа); трояны (15%); трояны удаленного доступа (RATs) (12%); ботнеты и загрузчики (по 6 %).

Отмечается, что лидируют в предоставлении ВПО, как услуги, такие группы, как Akira, Lockbit и Black Basta. Они предоставляют злоумышленникам все — от готового ВПО до шаблонов для фишинговых электронных писем, снижая барьер для проникновения киберпреступников с ограниченными техническими знаниями. ВПО от этих групп использует техники двойного вымогательства.

Также в последнее время активно используется ВПО созданное годами ранее — такое как Amadey и Raspberry Robin.

В отчете говорится о росте использования ВПО Qilin, использующего усовершенствованную тактику, такую как перезагрузка зараженных компьютеров в безопасном режиме, чтобы обойти средства защиты и затруднить своевременное реагирование.
В исследовании отмечается, что число групп злоумышленников достигло рекордно высокого уровня. Рынок RaaS растет, предлагая множество настраиваемых программ, которые можно адаптировать от одной атаки к другой. Службам кибербезопасности организаций необходимо придерживаться лучших практик, чтобы обеспечить надежную защиту корпоративной и промышленной сети в случае кибератаки.

Источник: Darktrace