СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
04.11.2024
#ИБ#ИИ

Secureworks: в 2024 году была обнаружена 31 новая группа программ-вымогателей

Secureworks: в 2024 году была обнаружена 31 новая группа программ-вымогателей

В отчёте Secureworks говорится о 30%-ном росте числа активных группировок программ-вымогателей по сравнению с 2023 годом, что свидетельствует о фрагментации устоявшейся криминальной экосистемы. За последние 12 месяцев в экосистему программ-вымогателей вошла 31 новая группа.

Эксперты заявили, что действия правоохранительных органов, направленные против GOLD MYSTIC (LockBit) и GOLD BLAZER (BlackCat/ALPV), привели к значительному нарушению статус-кво операционной среды программ-вымогателей. Количество активных групп программ-вымогателей, использующих сайты утечек «назови и позорь», выросло на 30% в годовом исчислении.

Несмотря на этот рост групп вымогателей, число жертв не росло такими же темпами, что показало значительно более фрагментированную картину, поставив вопрос о том, насколько успешными могут быть эти новые группы. Сканирование, эксплуатация и украденные учётные данные остаются двумя крупнейшими векторами начального доступа (IAV), наблюдаемыми в операциях с вымогателями, согласно нашим наблюдениям.

Наблюдается рост атак типа «злоумышленник посередине» (AiTM) — заметная и тревожная тенденция для киберзащитников. ИИ всё чаще используется и варьируется киберпреступниками, что увеличивает масштаб и достоверность существующих мошенничеств, таких как мошенничество с генеральным директором или «пираты некрологов».

В 2023 году злоумышленники чаще крали учётные данные и сеансовые файлы cookie, чтобы получить доступ с помощью атак AiTM. Это потенциально снижает эффективность некоторых типов MFA, что является тревожной тенденцией для защитников сетей. Эти атаки облегчаются и автоматизируются фишинговыми наборами, которые можно арендовать на подпольных торговых площадках и в Telegram. Популярные наборы включают Evilginx2, EvilProxy и Tycoon2FA.

Поскольку инструменты ИИ стали широко распространёнными и легкодоступными, киберпреступники неизбежно взяли их на заметку, стремясь к масштабированию. С середины февраля 2023 года исследователи Secureworks CTU наблюдают рост сообщений на подпольных форумах об OpenAI ChatGPT и о том, как его можно использовать в неблаговидных целях. Большая часть обсуждений касается относительно низкоуровневой активности, включая фишинговые атаки и создание базовых скриптов.

Полная версия отчёта представлена по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: