Безопасность
Стратегия безопасности

Эксперты Positive Technologies проанализировали актуальные киберугрозы в четвертом квартале 2023 года. Исследование показало, что в трёх из четырёх успешных атак на организации за этот период злоумышленники использовали вредоносное ПО, а в трети — эксплуатировали уязвимости. Аналитики также отмечают, что половина всех успешных атак в последнем квартале года привела к утечке конфиденциальной информации, в общем объеме которой увеличилась доля данных банковских карт.

Согласно исследованию, в четвертом квартале 2023 года количество инцидентов выросло на 19% по сравнению с аналогичным периодом 2022 года. 78% всех успешных кибератак за этот период были целевыми. Помимо конфиденциальных утечек, основными последствиями успешных атак стали нарушения основного бизнеса (33%) для организаций и прямые финансовые потери (30%) для частных лиц.

Среди всех успешных атак на организации в последнем квартале 2023 года доля атак с использованием вредоносного ПО выросла по сравнению с третьим кварталом с 45% до 73%. Тремя наиболее распространенными типами вредоносных программ остаются программы-вымогатели, шпионские программы и вредоносные программы для удаленного управления. За исследуемый период количество атак на организации с использованием шпионского ПО увеличилось на 5 процентных пунктов по сравнению с предыдущим кварталом. Как отмечают исследователи, шпионское ПО стало тенденцией не только в последнем квартале, но и на протяжении всего 2023 года.

Почти треть (31%) успешных атак на организации были связаны с эксплуатацией уязвимостей. Среди наиболее заметных из них в исследовании отмечается, например, крайне опасная уязвимость CVE-2023-20198 в операционной системе Cisco IOS XE с показателем CVSS 10, которая уже привела к взлому десятков тысяч устройств. . . Эксплуатация другой уязвимости CVE-2023-4966 (Citrix Bleed) в продуктах Citrix NetScaler ADC и Gateway (9,4 по шкале CVSS) затронула, в частности, такие крупные компании, как Boeing Corporation и китайский банк ICBC.

ЧИТАТЬ   Резидент ОЭЗ «Технополис Москва» начнет предоставлять умное досмотровое оборудование

Эксперты также отмечают рост атак на системы водоснабжения за последние три месяца года. Так, хактивисты Cyber​​Av3ngers проявили особый интерес к системам промышленного управления израильского производителя Unitronics. Сообщается, что им удалось взломать и отключить десяток промышленных систем очистки воды в Израиле и взять под контроль насосную станцию ​​в Пенсильвании. Аналогичное нападение в Ирландии оставило 180 домов без воды на два дня. Операторы программ-вымогателей также интересовались водоснабжением: например, жертвой шифровальщика Daixin Team стало водоканал в Северном Техасе.

В общем объеме украденной информации в четвертом квартале доля данных платежных карт увеличилась по сравнению с предыдущим кварталом: с 3% до 5% при атаках на организации и с 13% до 16% при атаках на физических лиц. Исследователи связывают этот рост с несколькими крупными кампаниями с использованием снифферов JavaScript — вредоносных скриптов, которые собирают данные карт, которые пользователи вводят на веб-сайтах при совершении онлайн-покупок.

Замглавы Минпромторга в интервью CNews: Внедрение роботов в автопроме окупается за 9 месяцев, на металлургическом предприятии — за 2 года

независимость от импорта

«Рост количества атак, связанных с кражей данных с платежных карт посетителей интернет-магазинов, — закономерное явление накануне любого праздника», — отметил старший аналитик исследовательской группы Positive Technologies. Яна Авесова. — Одна из причин успеха таких атак — использование устаревшего программного обеспечения. Злоумышленники используют уязвимости в устаревших версиях систем создания и управления веб-сайтами (CMS) для внедрения вредоносных скриптов на страницы интернет-магазина. Полученные данные затем продаются на форумах-призраках даркнета. Чтобы избежать таких деликатных утечек, мы рекомендуем пользователям совершать покупки только в хорошо зарекомендовавших себя интернет-магазинах, использовать платежные сервисы, которые позволяют оплачивать покупки без ввода данных банковской карты, а также иметь отдельную карту для онлайн-платежей и не хранить большие суммы. деньги на это»

ЧИТАТЬ   Сбер запустил универсальное платежное решение для оплаты по QR-коду

Эксперты Positive Technologies советуют администраторам интернет-магазинов регулярно проверять безопасность сайта, своевременно устанавливать обновления для CMS и плагинов, использовать надежные пароли и многофакторную аутентификацию.

Кроме того, для защиты от кибератак эксперты рекомендуют организациям ответственно выбирать поставщиков и дистрибьюторов программного обеспечения, в том числе минимизировать риски атак на цепочки поставок, а также разрабатывать уязвимости в процессах управления и участвовать в программах bug bounty. Особое внимание следует уделить закрытию уязвимостей, которые уже широко используются злоумышленниками и для которых существуют общедоступные эксплойты.

Для защиты периметра эксперты рекомендуют использовать межсетевые экраны на уровне приложений (брандмауэр веб-приложений, WAF) и еще раз подчеркивают важность резервного копирования. Песочницы (PT Sandboxes), анализирующие поведение файлов в виртуальной среде, помогут защитить устройства от вредоносного ПО. Системы классов управления уязвимостями (MaxPatrol VM) позволят вам создать процесс управления уязвимостями в организации; Продукты мониторинга событий информационной безопасности (MaxPatrol SIEM) позволят быстро выявить опасные инциденты информационной безопасности в инфраструктуре; и системы поведенческого анализа трафика (PT Network Attack) позволят своевременно обнаружить сложные целевые атаки (Discovery).

Source

От admin