СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
17.03.2024
#ИБ#Инфра

Sophos: 75% киберинцидентов в мире затрагивают малый бизнес

Sophos: 75% киберинцидентов в мире затрагивают малый бизнес

Изображение: Blake Connally (unsplash)

В своём новом отчёте компания Sophos сообщила о том, что в 2023 году около 75% всех инцидентов информационной безопасности затрагивали малый бизнес. Вместе с этим, наибольшее влияние на такие организации оказывали хакерские группировки, которые в своих кибератаках применяли вымогательское программное обеспечение.

Аналитики компании Sophos отмечают, что на известную хакерскую группу LockBit приходится наибольшее число инцидентов, а именно – с применением в атаках программ-вымогателей. Общая доля атак со стороны хакеров этой группировки составила 27,59%.

При этом малый бизнес атаковали и другие хакерские группировки, которые в своей деятельности оперируют вымогательским программным обеспечением. Это Akira (15,52%), BlackCat (13,79%) и Play (10,34%).

В отчёте также освещается развитие тактики, используемой операторами программ-вымогателей в течение 2023 года. Это включало рост использования удалённого шифрования, при котором злоумышленники используют неуправляемое устройство в сетях организаций, чтобы попытаться зашифровать файлы в других системах посредством доступа к сетевым файлам.

Кроме того, операторы программ-вымогателей создают вредоносное ПО для операционных систем MacOS и Linux. Исследователи Sophos обнаружили утечку версий программы-вымогателя LockBit, нацеленной на macOS на собственном процессоре Apple и Linux на нескольких аппаратных платформах. Исследование показало, что более 90% кибератак, о которых сообщили клиенты Sophos, были связаны с кражей данных или учётных данных в той или иной форме, начиная от программ-вымогателей и заканчивая утечкой данных.

Почти половина (43,26%) всех вредоносных программ, нацеленных на малый и средний бизнес (СМБ), в прошлом году была ориентирована на кражу данных. Они состояли из похитителей паролей, клавиатурных шпионов и других шпионских программ.

Наиболее известными вредоносными программами-ворами, обнаруженными в телеметрии Sophos в прошлом году, были RedLine (8,71%), Raccoon Stealer (8,52%), Grandoreiro (8,17%) и Discord Token Stealer (8,12%).

Полная версия отчета представлена по следующей ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: