eSentire: число распространяемых через браузеры киберугроз растёт, а количество рассылаемых по электронной почте вредоносных программ снижается

eSentire: число распространяемых через браузеры киберугроз растёт, а количество рассылаемых по электронной почте вредоносных программ снижается

Изображение: recraft

В 2024 году наблюдался рост числа атак, совершаемых через браузеры, что указывает на изменение подходов, используемых киберпреступниками. Согласно отчёту «Тенденции данных об угрозах за 2024 год», подготовленному аналитиками из подразделения TRU компании eSentire, злоумышленники всё чаще прибегают к методам, связанным с браузерами, таким как скрытые загрузки и вредоносная реклама. При этом масштабы распространения вредоносных программ через электронную почту сокращаются.

Эксперты TRU подчёркивают, что популярность браузерных методов объясняется их способностью обходить традиционные системы защиты, такие как почтовые фильтры и инструменты кибербезопасности. Среди программ, распространяемых через эти каналы, выделяются Lumma Stealer и NetSupport Manager RAT, которые активно используются для внедрения вредоносного ПО.

Одновременно наблюдается всплеск злоупотребления законными учётными данными, которые превратились в один из наиболее популярных способов первичного проникновения в корпоративные системы. Специалисты отметили, что доступ к таким данным можно приобрести на теневых рынках по цене всего 10 долларов, что делает их особенно привлекательными для злоумышленников.

Среди основных результатов исследования:

  • В 70% случаев вредоносного ПО, зарегистрированных в прошлом году, источником атаки стал браузер.
  • Количество атак через электронную почту снизилось до 15%.
  • Уровень инцидентов, связанных с хищением данных, вырос на 31% за год.
  • Программы-вымогатели продолжают угрожать различным отраслям, а число взломов конечных точек увеличивается.

Отдельно подчёркивается рост числа атак, связанных с устройствами, которые не находятся под контролем корпоративных систем безопасности, и сторонними поставщиками услуг. В частности, часть компрометированных учётных записей оказалась связана с устройствами подрядчиков, заражёнными вредоносным ПО, предназначенным для хищения данных. Эта тенденция вызывает серьёзные опасения по поводу уязвимостей в цепочке поставок.

Полная версия отчета доступна по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: