СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
09.03.2025
#ИБ#Инфра

Travelers: операторы вирусов-вымогателей предпочитают повторяющийся доступ массовым эксплойтам уязвимостей

Travelers: операторы вирусов-вымогателей предпочитают повторяющийся доступ массовым эксплойтам уязвимостей

Изображение: housemind78 (Pixabay)

Группировки, специализирующиеся на распространении вымогательского вредоносного ПО, изменили тактику атак, делая ставку на устойчивые и воспроизводимые способы проникновения в системы. В отчете Travelers’ Cyber ​​Threat Report заявлено, киберпреступники больше не ориентируются на масштабные атаки через уязвимости в программном обеспечении, а предпочитают использовать слабые учетные данные в VPN и сетевых шлюзах, которые не защищены многофакторной аутентификацией.

Эксперты Travelers зафиксировали значительное усиление такой активности во второй половине 2023 года, а в 2024 году эта стратегия стала стандартной практикой среди операторов программ-вымогателей и посредников, продающих доступ к зараженным системам. В отчете обращается внимание на руководство, подготовленное IAB и опубликованное летом 2023 года, в котором подробно рассматриваются методы, применяемые злоумышленниками.

Авторы этого пособия советуют киберпреступникам не тратить время на поиск новых уязвимостей в коде программного обеспечения, а использовать автоматизированные инструменты для обнаружения стандартных имен пользователей, вроде «admin» и «test». После этого злоумышленники перебирают распространённые пароли, чтобы подобрать слабые учетные данные, обеспечивающие им несанкционированный доступ.

В 2024 году не было зафиксировано ни одного случая, когда массовое заражение систем программами-вымогателями произошло из-за использования эксплойтов. Это разительно отличается от ситуации 2023 года, когда значительное количество атак осуществлялось через уязвимости в популярных программных продуктах, таких как решения для передачи данных MOVEit и GoAnywhere. Преступные группировки тогда стремились как можно быстрее заразить максимальное число целей, используя ошибки в коде этих программ.

Джейсон Ребхольц, вице-президент компании Travelers и специалист по киберрискам, подчеркнул, что базовые техники взлома остаются эффективными и активно применяются преступниками. Он также отметил, что злоумышленники стали целенаправленно отслеживать потенциальных жертв и добиваются заметных успехов в этом направлении.

По его словам, организациям следует уделять особое внимание мерам защиты, таким как многофакторная аутентификация, чтобы существенно усложнить кибератаки.

Полная версия отчёта доступна по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: