Cisco Talos: программы-вымогатели и BEC-атаки составляют 60% киберинцидентов

По данным отчёта Cisco Talos, атаки с использованием программ-вымогателей и взлом корпоративной электронной почты (BEC) составили 60% всех инцидентов во втором квартале 2024 года.

Сектор технологий был наиболее целевым сектором в этот период, на который пришлось 24% инцидентов — на 30% больше, чем в предыдущем квартале. Исследователи Cisco Talos заявили, что злоумышленники могут рассматривать технологические компании как шлюз в другие отрасли и организации, учитывая их роль в обслуживании ряда других отраслей, включая критически важную инфраструктуру.

Следующими по частоте целевыми секторами во втором квартале стали розничная торговля, здравоохранение, фармацевтика и образование. Наиболее распространённым методом первоначального доступа было использование скомпрометированных учётных данных на действительных аккаунтах, что составило 60% атак. Это на 25% больше, чем в предыдущем квартале.

Наиболее распространёнными недостатками безопасности, выявленными Cisco Talos во втором квартале 2024 года, стали уязвимые или неправильно настроенные системы, а также отсутствие надлежащей реализации MFA. Оба показателя выросли на 46% по сравнению с предыдущим кварталом.

За этот период 30% задач команды реагирования на инциденты Cisco Talos (Talos IR) были связаны с программами-вымогателями, что на 22% больше, чем в первом квартале 2024 года. В отчёте подробно описываются ответы на атаки, проводимые различными группами вымогателей, многие из которых применяли новые тактики для компрометации целей, включая использование надёжных инструментов для поддержания устойчивости и осуществления горизонтального перемещения.

В Cisco Talos отметили, что в 80% случаев атак с использованием программ-вымогателей во втором квартале 2024 года отсутствовала надлежащая реализация MFA в критически важных системах, таких как VPN, что упрощало первоначальный доступ.

Полная версия отчёта представлена по ссылке.