- Распространение инструментов «как услуга» с использованием загрузчиков вредоносных программ, криптомайнинга и доминирующих атак с использованием ботнетов.
- В период с сентября по декабрь обнаружено 10,4 миллиона фишинговых писем, но новые методы атак представляют больший риск
- Быстрый рост таких угроз, как ScamClub и AsynchRAT.
КЕМБРИДЖ, Великобритания, 6 февраля 2024 г. /PRNewswire/ — Darktrace, мировой лидер в области искусственного интеллекта в области кибербезопасности, сегодня опубликовала отчет об угрозах на конец 2023 года, в котором указаны ключевые угрозы и методы атак, с которыми столкнулись предприятия, наблюдавшиеся за последние 6 лет. месяцы. Эти данные, полученные с помощью уникального самообучающегося искусственного интеллекта Darktrace по всему парку клиентов, проливают свет на быстрые изменения в сфере кибербезопасности и новые методы, используемые злоумышленниками, пытающимися обойти традиционную защиту.
Результаты показывают, что атаки «как услуга» продолжают доминировать в ландшафте угроз, при этом инструменты «Вредоносное ПО как услуга» (MaaS) и «Программы-вымогатели как услуга» (RaaS) составляют большинство вредоносных инструментов, используемых нападавшие. Инструменты «как услуга» могут предоставить злоумышленникам все: от готовых вредоносных программ до шаблонов для фишинговых писем, систем обработки платежей и даже линий помощи, что позволяет преступникам совершать атаки с ограниченными техническими знаниями.
Наиболее распространенными инструментами «как услуга», которые Darktrace использовала с июля по декабрь 2023 года, были:
- Загрузчики вредоносного ПО (77% расследованных угроз1), которые могут доставлять и выполнять другие формы вредоносного ПО и позволяют злоумышленникам неоднократно атаковать затронутые сети.
- Криптомайнеры (52% исследованных угроз), которые используют зараженное устройство для добычи криптовалюты.
- Ботнеты (39% расследованных угроз) вовлекают пользователей в более широкие сети зараженных устройств, которые злоумышленники затем используют в более масштабных атаках на другие цели.
- Вредоносное ПО для кражи информации (36% расследованных угроз), вредоносное программное обеспечение, такое как шпионское ПО или черви, предназначенное для тайного доступа и сбора конфиденциальных данных с компьютера или сети жертвы.
- Прокси-ботнеты (15% исследованных угроз) — более сложные ботнеты, которые используют прокси-серверы, чтобы скрыть истинный источник своей активности.
В отчете также говорится о смене караула. В своем отчете об угрозах «Первый 6: полугодовой отчет» компания Darktrace назвала программу-вымогатель Hive одной из крупнейших атак типа «программы-вымогатели как услуга» в начале 2023 года. После закрытия Hive правительством США в январе 2023 года Darktrace отметила быстрый рост целого ряда угроз, заполняющих пустоту, в том числе ScamClub, злоумышленника, известного распространением ложных предупреждений о вирусах на известные новостные сайты, и AsyncRAT, ответственного за атаки на сотрудников инфраструктуры США в последние месяцы.
Злоумышленники переходят на передовые решения для обхода традиционных мер безопасности
Поскольку компании продолжают полагаться на электронную почту и инструменты совместной работы для общения, такие методы, как фишинг, продолжают вызывать головную боль у служб безопасности. Darktrace обнаружила 10,4 миллиона фишинговых писем среди своих клиентов в период с 1 сентября по 31 декабря 2023 года. Однако в отчете также подчеркивается, что киберпреступники используют более сложные инструменты и тактики, предназначенные для обхода традиционных параметров безопасности. Одним из примеров является рост фишинга Microsoft Teams, когда злоумышленники связываются с сотрудниками через Teams, выдавая себя за коллег и обманом заставляя их переходить по вредоносным ссылкам. В одном случае, произошедшем в сентябре 2023 года, компания Darktrace выявила предполагаемого фишера Teams, пытавшегося обманом заставить пользователей щелкнуть ссылку SharePoint, которая могла бы загрузить вредоносное ПО DarkGate и развернуть в сети дальнейшие разновидности вредоносного ПО.
Еще одна выявленная новая тенденция — рост количества вредоносных программ, обладающих множеством функций и способных нанести максимальный ущерб. Эти угрозы в стиле швейцарского армейского ножа, часто используемые сложными группировками, такими как киберкартели, сочетают в себе возможности. Например, недавняя программа-вымогатель Black Basta также распространяет банковский троян Qbot для кражи учетных данных. Такое многозадачное вредоносное ПО позволяет злоумышленникам создать широкую сеть для монетизации заражений.
«В течение 2023 года мы наблюдали значительное развитие и эволюцию угроз вредоносного ПО и программ-вымогателей, а также изменение тактики и методов злоумышленников в результате инноваций в технологической отрасли в целом, включая рост генеративного искусственного интеллекта. а сложность угроз, с которыми сталкиваются организации, значительно выросла», — комментирует Хана Дарли, директор по исследованию угроз Darktrace. «Командам безопасности приходится нелегко, чтобы оставаться впереди злоумышленников, и им нужен стек безопасности, который позволит им опережать новые атаки, а не гоняться за вчерашними угрозами».
Загрузите отчет об угрозах на конец 2023 года по адресу darktrace.com/threat-report-2023.
О ДАРКТРЕЙС
Darktrace (DARK.L), мировой лидер в области искусственного интеллекта в области кибербезопасности, ставит перед собой задачу освободить мир от кибер-разрушений. Прорывные инновации в Исследовательском центре кибер-ИИ привели к подаче более 165 патентов и опубликованию исследований, которые вносят вклад в сообщество кибербезопасности. Вместо изучения атак технология Darktrace постоянно изучает и обновляет свои знания о ваших бизнес-данных и применяет эти знания для оптимизации вашего состояния оптимальной кибербезопасности. Технология кибер-ИИ Darktrace обеспечивает подход полного жизненного цикла к киберустойчивости всей организации, который может автономно выявлять новые угрозы и реагировать на них за считанные секунды. В компании Darktrace работают более 2300 человек по всему миру, и она защищает около 9200 клиентов по всему миру от сложных киберугроз. Darktrace была названа одной из «Самых влиятельных компаний» по версии журнала TIME в 2021 году. Чтобы узнать больше, посетите
1 Приведенные выше проценты представляют собой более 100 %, поскольку клиенты относятся к более чем одному типу угроз в зависимости от заражений в каждой категории.
ИСТОЧНИК
2024-02-06 07:00:00
1707204376
#Отчет #Darktrace #об #угрозах #на #конец #года #показывает #изменение #угроз #по #мере #доминирования #MaaS #RaaS