Взрывной рост IoT-зловредов и тёмная сторона PowerShell: свежий отчёт SonicWall
Атаки на цепочку поставок становятся всё более разрушительными…
Компания SonicWall опубликовала полугодовой отчёт о киберугрозах за 2024 год. В первой половине года значительно возросли атаки на цепочку поставок, увеличилось количество вредоносного ПО для устройств интернета вещей (IoT), а также усилилось использование PowerShell злоумышленниками. Отчёт основан на данных, собранных за этот период, и позволяет лучше понять текущие угрозы и тенденции в индустрии.
Одним из ключевых изменений стало внедрение новой системы измерения угроз — TICKS. Вместо подсчёта каждой атаки по файерволу, как это делалось ранее (HITS), теперь измеряется количество часов, в течение которых файервол подвергается вредоносному воздействию. Это позволяет получать более точную картину и упрощает анализ данных.
Атаки на бизнес-почту (BEC) значительно увеличились. По данным SonicWall, на каждую атаку с использованием вымогательского ПО приходится десять инцидентов с BEC, при этом 70% таких атак включают различные методы социальной инженерии.
В первой половине 2024 года количество атак на устройства IoT выросло на 107%. В среднем они находились под атакой 52,8 часа. Основная причина такой уязвимости — низкий уровень безопасности IoT-девайсов, что делает их лёгкими мишенями для киберпреступников.
83% оповещений, получаемых от управляемых сервисов SonicWall, связаны с облачными приложениями и скомпрометированными учётными данными. Это подтверждает продолжающийся рост облачных сервисов как мишеней для атак в 2024 году и далее.
Атаки на цепочку поставок становятся всё более частыми и сложными. В этом году были выявлены серьёзные недостатки безопасности, такие как уязвимость аутентификации JetBrains TeamCity, которая позволяет злоумышленникам получать полный контроль над системами. Так, 16% клиентов SonicWall подверглись атакам, использующим эту брешь, большая часть которых произошла в марте.
PowerShell, мощный инструмент автоматизации и интеграции с операционными системами Windows, также используется киберпреступниками. Более 90% крупных семейств вредоносного ПО, таких как AgentTesla и LokiBot, активно используют PowerShell для своих целей. Несмотря на усилия по предотвращению таких атак, злоумышленники находят новые способы обхода защитных механизмов.
Важным фактором роста числа подобных атак стала уязвимость CVE-2023-1389, связанная с инъекцией команд в устройства TP-Link, которая затронула 21% малых и средних предприятий. Отчёт SonicWall подчёркивает важность усиления мер кибербезопасности для защиты от растущих угроз. Специалисты рекомендуют уделять особое внимание безопасности IoT-устройств и улучшению защиты цепочек поставок.