WatchGuard Technologies: регистрируются новые тенденции социальной инженерии на основе браузера

В последнем отчете по «безопасности в Интернете», выпущенном WatchGuard Technologies, детально описаны ключевые тенденции вредоносного ПО и угрозы безопасности сети и конечных устройств,

Компания WatchGuard Technologies сообщила, что 3 из 4 новых вредоносных программ в списке 10 основных угроз за первый квартал 2023 года возникли в Китае и России. В отчёте специалисты по информационной безопасности из команды WatchGuard Threat Lab подробно описали ключевые тенденции в сфере вредоносного программного обеспечения и угроз безопасности конечных устройств.

Анализ, охватывающий первый квартал 2023 года, демонстрирует, что хакеры активно применяют стратегии социальной инженерии и создают новые виды вредоносного ПО. Кроме того, фишинговые атаки и кибератаки с применением программ-вымогателей активно проводятся АРТ-группировками.

Одним из наиболее заметных моментов в отчёте является то, что хакеры активно используют техники социальной инженерии на основе браузера. Например, злоумышленники часто применяют функцию уведомлений в браузерах, чтобы сбить пользователей с толку.

В отчете также подчеркивается, что субъекты угроз из Китая и России стоят за 75% новых угроз в списке десяти самых популярных вредоносных программ первого квартала 2023 года.

Специалисты компании WatchGuard Technologies отмечают, что многие хакеры активно проводят непрекращающиеся кибератаки на продукты Microsoft, включая офисные программы и брандмауэры. Аналитики из команды WatchGuard Threat Lab продолжают регистрировать эти атаки и следить за их развитием.

В отчете указывается, что большинство обнаружений приходится на вредоносное ПО нулевого дня. В частности, в 1-м квартале 70 % обнаружений приходилось на вредоносное ПО нулевого дня в незашифрованном веб-трафике, а 93 % — на вредоносное ПО нулевого дня из зашифрованного веб-трафика.

Полный отчет можно просмотреть здесь.