Согласно новому исследованию, две ошибки, влияющие на продукты Microsoft, возглавили список эксплуатируемых уязвимостей, используемых для нападения на сектор финансовых услуг США.
Исследователи из компании по кибербезопасности LookingGlass изучили общедоступные интернет-активы с более чем 7 миллионов IP-адресов, принадлежащих этому сектору, в ноябре 2022 года. найти что уязвимость удаленного выполнения кода семилетней давности, затрагивающая Microsoft Windows, возглавляет список.
«Было интересно узнать, что наше исследование обнаружило CVE-2015-1635, уязвимость удаленного выполнения кода, затрагивающую Microsoft Windows, более 900 раз в финансовом секторе, но этой уязвимости уже семь лет», — сказал генеральный директор LookingGlass и бывший помощник директора CISA. Брайан Уэр.
«Это говорит о том, что когда хакеры находят успешный метод атаки, они продолжают использовать его в течение многих лет, особенно в очень прибыльных отраслях, таких как финансовый сектор».
Следующей наиболее часто используемой уязвимостью была CVE-2021-31206, затрагивающая серверы Microsoft Exchange — одна из самых популярных ошибок среди киберпреступников и субъектов, поддерживаемых государством.
CISA и несколько других агентств кибербезопасности по всему миру предупрежден в сентябре что иранские военные группировки широко использовали ошибку.
Несколько других уязвимостей Microsoft Exchange попали в список LookingGlass, в том числе CVE-2021-34523, CVE-2021-31207 и CVE-2021-34473 – известны под общим названием «ПроксиШелл». Они обнаружили, что в ноябре ошибки обнаруживались «почти 60 раз в секторе».
В отчете отмечается, что печально известная китайская правительственная хакерская группа под названием HAFNIUM использовала CVE-2021-26855, CVE-2021-26857, CVE-2021-26858и CVE-2021-27065 – другие уязвимости, затрагивающие Microsoft Exchange.
«В финансовом секторе США более половины уязвимостей, обнаруженных нашей платформой, относятся к подсектору страхования, примерно четверть относится к кредитным посредникам, и примерно каждая третья уязвимость была перенесена от сторонних поставщиков услуг».
В отчете отмечается, что страховой подсектор является основной целью преступной деятельности из-за большого количества личной информации и финансовых данных, которые он хранит.
Министерство финансов США сказал в ноябре что только в 2021 году финансовые учреждения США покрыли почти 1,2 миллиарда долларов расходов, связанных с атаками программ-вымогателей, что почти на 200% больше, чем в предыдущем году.
Было зарегистрировано 1489 инцидентов по сравнению с 487 в 2020 году, при этом исследователи сообщают, что «программы-вымогатели продолжают представлять серьезную угрозу для критически важных секторов инфраструктуры США, предприятий и населения».