Как Log4Shell, BlueKeep и OpenSMTPD влияют на кибербезопасность компаний.
«Лаборатория Касперского» опубликовала новый отчёт Ландшафт киберугроз для России и СНГ за первый квартал 2024 года и весь 2023 год. В документе команда Kaspersky Cyber Threat Intelligence детально описала актуальные угрозы, тактики, техники и процедуры атак, а также предложила методы снижения киберрисков.
Одной из ключевых тенденций, выявленных в отчёте, стало усиление угрозы хактивизма за последние 1,5 года. Хакеры нацеливаются на организации со слабой защитой, независимо от их индустрии, и используют любые доступные инструменты в открытой сети. При этом не снижают активности и группы, преследующие цели шпионажа и финансовой выгоды, такие как шифровальщики.
Преступники не стремятся менять свои сценарии и продолжают атаковать наименее подготовленные с точки зрения кибербезопасности организации. Хакеры активно используют известные уязвимости в популярных продуктах. Более 50% самых активно эксплуатируемых уязвимостей были зарегистрированы ещё в конце прошлого десятилетия.
В 2023 году и первом квартале 2024 года киберпреступники эксплуатировали уязвимости в архиваторах 7-Zip (CVE-2023-31102, CVE-2023-40481 и CVE-2022-29072), WinRAR (CVE-2023-38831), а также в браузере Google Chrome (CVE-2023-1822, CVE-2023-1812, CVE-2023-1813 и другие) для атак на корпоративные устройства в России и СНГ. Большинство из указанных недостатков позволяют выполнять вредоносный код, и почти все они были зарегистрированы в 2023 году.
Значительную угрозу продолжают представлять программы-вымогатели. В 2024 году они остаются одной из главных угроз для организаций по всему миру. Число таких атак стабильно высокое, растёт сумма выкупа, и компании сталкиваются с трудностями в дешифровке данных. Среди самых распространённых программ-вымогателей в первом квартале 2024 года оказались Dcryptor, Lockbit и Conti, а годом ранее лидировали Phobos, Lockbit и Conti.
В Лаборатории Касперского отметили, что целью отчёта было показать важность правильно выстроенных процессов информационной безопасности и анализа тактик, техник и процедур атакующих.
Подчеркивается, что для предотвращения атак важно выстроить процесс устранения уязвимостей (Patch Management) и использовать комплексные защитные решения для оперативного выявления и устранения угроз. Важную роль играет повышение цифровой грамотности сотрудников, так как во многих случаях атаки становятся возможными из-за человеческого фактора.
Специалисты Лаборатории Касперского рекомендуют:
Сбалансированная диета для серого вещества