Хакеры-вымогатели копаются в архивах в поисках старых атак
17 февраля 2023 г.Эксперты утверждают, что хакеры-вымогатели копаются в архивах в поисках старых уязвимостей, которые можно использовать для новых атак.
Новый отчет, недавно опубликованный Cyber Security Works, Ivanti, Cyware и Securin. обнаружили, что для операторов программ-вымогателей «старое по-прежнему золото», так как более трех четвертей (76 % ) из всех уязвимостей, используемых в атаках программ-вымогателей, были обнаружены в период с 2010 по 2019 год.
В прошлом году было доказано, что из 56 уязвимостей, которые использовались для развертывания malware, 20 (35%) были обнаружены в период с 2015 по 2019 год.
Поиск дыр
Чтобы развернуть программу-вымогатель, злоумышленникам необходимо найти уязвимость, которая позволит им удаленно установить вредоносный код, отключить любые брандмауэры или антивирусные решения, которые жертвы могли установить на свои конечные устройства, и заметать следы, они занимаются шифрованием.
Полезную уязвимость можно найти где угодно: от операционной системы (ОС) до любых программ, которые жертвы могли установить на свои устройства, до любых подключенных устройств, таких как маршрутизаторы, принтеры, устройства для умного дома и похоже.
В то время как исследователи в области безопасности, а также поставщики аппаратного и программного обеспечения делают все возможное, чтобы обнаружить эти уязвимости до того, как ими начнут злоупотреблять, и выпустить исправление, чтобы закрыть дыру, пользователи часто не так быстры. В результате многие устройства по-прежнему уязвимы для недостатков многолетней давности. Старые уязвимости, возможно, более опасны, чем недавно обнаруженные, так как для них уже есть проверка концепции и разработанная методология компрометации. Единственное, что в таком случае нужно сделать злоумышленникам, — это найти уязвимое устройство.
Согласно исследованию, в прошлом году было обнаружено 56 новых уязвимостей, используемых для развертывания вредоносных программ, из 344 уязвимостей, обнаруженных в 2022 году, что на 19 % больше, чем в прошлом году.
«Программы-вымогатели беспокоят каждую организацию, будь то частный или государственный сектор, — говорит Шринивас Муккамала, директор по продуктам Ivanti. «Борьба с программами-вымогателями была поставлена на первое место в повестке дня мировых лидеров из-за растущего числа жертв, наносимых организациям, сообществам и отдельным лицам. Крайне важно, чтобы все организации действительно понимали свою поверхность атаки и обеспечивали многоуровневую защиту своей организации, чтобы они могли быть устойчивыми перед лицом усиливающихся атак».
- Вот краткий обзор лучших брандмауэров на данный момент < /ул>
Оригинал