Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей

Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей

4 октября 2022 г.

Украденные учетные данные больше не являются вектором начального доступа номер один для операторов программ-вымогателей. хотят заразить целевую сеть и ее конечные точки. стать более заинтересованными в использовании уязвимостей, обнаруженных в системах с выходом в Интернет.

Отчет Secureworks утверждает, что разработчики программ-вымогателей быстро добавляют в свои арсеналы недавно обнаруженные уязвимости, позволяя даже менее компетентным хакерам использовать их быстро и относительно легко.

На самом деле, ежегодный отчет компании о состоянии угроз показывает, что использование уязвимостей в удаленных службах составило 52% всех инцидентов с программами-вымогателями, которые компания проанализировала за последние 12 месяцев.

Самая большая угроза для бизнеса

Помимо удаленных сервисов, Secureworks также отметила 150-процентный рост использования программ-похитителей информации, которые стали «ключевым предшественником» программ-вымогателей. Оба эти фактора, подчеркивается в отчете, сделали программы-вымогатели угрозой номер один для предприятий любого размера, «которые должны бороться, чтобы оставаться в курсе требований приоритизации и исправления новых уязвимостей».

Принимая во внимание все обстоятельства, программы-вымогатели по-прежнему представляют собой самую большую угрозу для бизнеса. По данным Secureworks, на него приходится почти четверть всех атак, зарегистрированных за последние 12 месяцев, и, несмотря на активное участие правоохранительных органов, операторы остаются очень активными.

Подробнее

> Что такое программа-вымогатель и как она работает?< сильный

> Эта новая программа-вымогатель Royal уже просит миллионы

> Это лучшие серверы для малого бизнеса прямо сейчас

В этом году компаниям в среднем требовалось четыре с половиной дня, чтобы обнаружить атаку программы-вымогателя, по сравнению с пятью днями в прошлом году. Однако среднее время ожидания сократилось вдвое: с 22 дней в 2021 году до 11 дней в этом году. У жертв есть примерно неделя, чтобы отреагировать и смягчить любой потенциальный ущерб, добавила Secureworks.

Количество скомпрометированных компаний, чьи имена оказались на сайтах утечки хакеров, остается высоким, увеличившись с 1170 за первые шесть месяцев. 2021 года, до 1307 за аналогичный период этого года.

Компания указала GOLD MYSTIC как одного из самых крупных преступников. Это группа, которая использует LockBit и с июля 2021 года добавляла на свой сайт утечки в среднем 70 имен жертв в месяц.

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE