Угрозы программ-вымогателей растут, и все чаще они нацелены на устройства Microsoft.
20 мая 2023 г.Атаки программ-вымогателей никогда не были так популярны, говорится в новом отчете исследователей кибербезопасности Securin, Ivanti и Cyware.
Постоянно появляются новые группы программ-вымогателей, и обнаруживаются новые эксплуатируемые уязвимости. почти каждый день, говорится в предупреждении, но из всего различного аппаратного и программного обеспечения продукты Microsoft подвергаются наибольшему нападению.
В целом злоумышленники в настоящее время нацелены на более чем 7000 продуктов, созданных 121 поставщиком, все бывшие в употреблении. предприятиями в их повседневной деятельности. Исследователи утверждают, что большинство продуктов принадлежит Microsoft, которая имеет 135 уязвимостей, связанных с программами-вымогателями. Для 59 уязвимостей есть полная цепочка убийств MITRE ATT&CK, которая включает в себя две совершенно новые уязвимости. В отчете говорится, что восемнадцать недостатков не отмечаются антивирусными программами.
Больше хакерских групп
Только в марте 2023 года было зарегистрировано больше нарушений, чем за все три предыдущих года вместе взятых. Здесь также важно упомянуть, что о большинстве инцидентов кибербезопасности также никогда не сообщается. В первом квартале года исследователи обнаружили 12 новых уязвимостей, используемых в атаках программ-вымогателей, три четверти из которых (73%) были популярны в даркнете.
Количество уязвимостей, обнаруженных в программном обеспечении с открытым исходным кодом (OSS), составляет также растет и теперь насчитывает 119 уязвимостей, связанных с атаками программ-вымогателей. Исследователи пришли к выводу, что, поскольку OSS используется все большим числом компаний, это «чрезвычайно насущная проблема».
Сейчас атаками программ-вымогателей занимаются 52 группы, так как в драку вступили DEV-0569 и Каракурт.
Если вы думаете, что дела обстоят хуже, чем когда-либо, подождите несколько месяцев, так как исследователи считают, что скоро станет намного хуже.
По словам Шриниваса Муккамала, директора по продуктам Ivanti, как только искусственный интеллект (ИИ) начнет широко использоваться, кибератаки станут еще более разрушительными.
«Мы только сейчас начинаем видеть, как злоумышленники начинают использовать ИИ для проведения своих атак, — говорит он. — С полиморфными вредоносное ПО атаки и второстепенные программы для наступательных вычислений становятся реальностью, ситуация будет только усложняться. времени до того, как авторы программ-вымогателей воспользуются искусственным интеллектом для расширения списка используемых уязвимостей и эксплойтов. Эта глобальная проблема требует глобального ответа, чтобы по-настоящему бороться с злоумышленниками и держать их в страхе».
- Это лучшие инструменты для обеспечения безопасности конечных точек прямо сейчас.
Оригинал