Компания Nuspire , поставщик управляемых услуг безопасности, объявила о выпуске квартального отчета об угрозах за второй квартал 2022 года, в котором описываются новые киберпреступные действия, тактика, методы и процедуры. В отчете отмечается рост активности угроз, особенно вредоносных программ, ботнетов и эксплойтов. Nuspire заявила, что удаленная работа сыграла важную роль в эскалации ситуации.
На 25 % увеличилось количество событий, связанных с вредоносными программами.
Отчет Nuspire показал, что во втором квартале число случаев вредоносного ПО увеличилось более чем на 25%. Кроме того, количество ботнетов удвоилось, а активность эксплойтов выросла почти на 150%, чему способствовала уязвимость Log4j . Отчет Nuspire можно скачать с его официального сайта . Дополнительные важные выводы из квартального отчета Nuspire об угрозах за второй квартал 2022 года включают:
- Активность агента VBA, который был одним из главных нарушителей за последний год в ежеквартальных отчетах об угрозах Nuspire, значительно снизилась, как и прогнозировалось в прошлом квартале, из-за объявления Microsoft о блокировке их по умолчанию.
- Значительный рост активности ботнетов ближе к концу второго квартала был связан с ботнетом Torpig Mebroot — банковским трояном, предназначенным для очистки и сбора информации о кредитных картах и платежах с зараженных устройств. Torpig Mebroot особенно сложно обнаружить и удалить, так как он заражает основную загрузочную запись компьютера-жертвы.
- Производство является наиболее атакуемой отраслевой вертикалью в мире. Наши данные показывают, что банда вымогателей LockBit и Dynamite Panda (APT18) являются двумя наиболее распространенными угрозами для производственной отрасли во втором квартале.
Дж. Р. Каннингем, начальник службы безопасности Nuspire, сказал:
«Мы стали свидетелями ошеломляющего роста активности угроз во втором квартале, и хотя это неудивительно, учитывая увеличение возможностей для атак, таких как удаленная работа, это все еще вызывает беспокойство, и мы не можем его игнорировать. Злоумышленники всегда искали самый простой способ получить прибыль от своих целей, и, поскольку основные атаки, такие как фишинг , продолжают работать, очевидно, что организациям необходимо укреплять свои основные методы обеспечения безопасности, такие как установка исправлений и обучение пользователей. Также очень важно, чтобы организации проводили регулярные проверки своих программ безопасности, чтобы защититься от непрерывного потока потенциально серьезных разрушительных угроз. »