СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
26.02.2025
#ИБ#ИИ#Инфра

SonicWall: 61% хакеров применяют свежий код эксплойта в первые 48 часов после выявления уязвимости

SonicWall: 61% хакеров применяют свежий код эксплойта в первые 48 часов после выявления уязвимости

изображение: recraft

В 2024 году киберпреступники начали атаковать уязвимые системы в течение 48 часов после их обнаружения, причём 61% злоумышленников использовали новый код эксплойта в этот период. Такие сведения содержатся в ежегодном аналитическом обзоре SonicWall, посвящённом угрозам в сфере кибербезопасности.

Компании подвергались серьёзным атакам в среднем на протяжении 68 дней. Наибольшую опасность по-прежнему представляли программы-вымогатели, от которых особенно пострадал сектор здравоохранения. Этот вид атак привёл к 95% всех инцидентов безопасности, повлиявших на более чем 198 млн пациентов в США.

В отчёте SonicWall также подчёркивается, что преступники активно применяют автоматизированные механизмы, основанные на искусственном интеллекте, а также передовые методы маскировки атак. Это значительно осложняет защиту для малого и среднего бизнеса, который становится одной из приоритетных целей злоумышленников.

Основные угрозы, зафиксированные в 2024 году

В SonicWall заявили, что в 2024 году наблюдался рост различных типов кибератак:

  • На территории Северной Америки количество таких инцидентов увеличилось на 8%, в Латинской Америке — на 259%.
  • Число атак на IoT-устройства выросло на 124% в сравнении с 2023 годом, так как хакеры активно эксплуатируют незащищённые гаджеты.
  • Компрометация деловой почты (BEC). Этот вид мошенничества составил 33% всех зафиксированных страховых случаев в сфере кибербезопасности, что на 9% превышает показатели предыдущего года.
  • Компания SonicWall обнаружила 210 258 новых вариаций вредоносного кода, что соответствует 637 новым угрозам ежедневно.
  • Использование системных инструментов для обхода защиты (LOLBins). Хакеры всё чаще задействуют встроенные функции операционных систем, чтобы избежать выявления.

Согласно отчёту, искусственный интеллект сделал кибератаки более сложными и доступными. Число атак, основанных на подделке запросов на стороне сервера (SSRF), увеличилось на 452% из-за совершенствования методов обфускации и автоматизации эксплойтов с помощью ИИ.

Методы компрометации деловой почты (BEC) также эволюционируют. Генеративные алгоритмы позволяют киберпреступникам создавать более реалистичные фишинговые письма, что повышает эффективность мошеннических схем.

Значительно возросло и количество атак, в которых используются файлы с вредоносным содержимым. В первую очередь речь идёт о PDF-документах и HTML-файлах, предназначенных для фишинга.

Анализ SonicWall показал, что 38% вредоносного контента распространялось через HTML-файлы, а ещё 22% — посредством PDF-документов.

Подробный отчёт доступен по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: