Компания Trend Micro, занимающаяся кибербезопасностью, заявила, что прогнозирует рост числа атак программ-вымогателей, нацеленных на Linux сервера и встроенные системы, в ближайшем будущем. В первой половине 2022 года количество атак на эти системы увеличилось на двузначные цифры по сравнению с прошлым годом. Модель «программы-вымогатели как услуга» также является источником прибыли для разработчиков и аффилированных лиц программ-вымогателей.
На 52% больше угроз в 1 полугодии 2022 г.
Компания Trend Micro заявила, что основным вектором атаки программ-вымогателей является использование уязвимостей. В инициативе Trend Micro Zero Day Initiative опубликовали рекомендации по 944 уязвимостям в первом полугодии, что на 23% больше, чем в прошлом году. Количество опубликованных предупреждений о критических ошибках выросло на 400% в годовом исчислении.
Данные из отчета:
- 63 миллиарда угроз, заблокировано Trend Micro в 1 полугодии 2022 г.
- На 52% больше угроз в первом полугодии, чем за тот же период 2021 года.
- Правительство, производство и здравоохранение входят в тройку основных секторов, на которые нацелено вредоносное ПО .
Кроме того, неисправленные уязвимости увеличивают успешность атаки на организацию, что затрудняет защиту ее среды от групп APT и их вредоносных инструментов. Согласно отчету, 43% глобальных организаций считают, что это «выходит из-под контроля».
Trend Micro также указывает на Black Basta, новую группу программ-вымогателей, появившуюся в первой половине 2022 года и за два месяца поразившую 50 организаций. В то время как многие APT все еще охотятся за крупными предприятиями, малые и средние предприятия также становятся все более популярными целями.
Джон Клэй, вице-президент Trend Micro по анализу угроз, сказал:
« Новые и появляющиеся группы угроз продолжают развивать свою бизнес-модель, фокусируя свои атаки с еще большей точностью. Вот почему так важно, чтобы организации лучше отображали, понимали и защищали свою ИТ инфраструктуру от цифровых атак. Лучше всего начать с единой унифицированной платформы кибербезопасности. »
