Группа анализа угроз Unit 42 компании Palo Alto Network опубликовала отчёт о тенденциях в области сетевых угроз. В период с 2021 по 2022 гг. количество попыток воспользоваться уязвимостями увеличилось на 55%, с 147 342 до 228 345 случаев, говорится в исследовании.

Чаще всего злоумышленники эксплуатировали уязвимости Log4j и Realtek, основной угрозой для платформ Linux стал вариант вредоноса Mirai в брандмауэрах, коммутаторах, беспроводных маршрутизаторах и устройствах IoT.

Злоумышленники не привередливы, отметили авторы исследования, и продолжают использовать те же инструменты и методы удалённого выполнения кода, что и несколько лет назад — в надежде на то, что организации «в какой-то момент потерпят неудачу в процессе установки исправлений».

Хакеры активно используют электронную почту для проникновения в системы. В 66,6% случаев вложения в формате PDF были их предпочтительным способом доставки вредоносных вложений.

Доля вредоносных программ, нацеленных на операционные технологии, увеличилась на 27,5%. Также в 2022 г. удвоился трафик криптомайнеров.

Интерес к искусственному интеллекту, особенно к ChatGPT, привлёк внимание не только общественности, но и злоумышленников. В период с ноября прошлого года по апрель текущего года количество регистраций безопасных и вредоносных доменов, связанных с ChatGPT, увеличилось на 910 %. При этом число доменов, связанных с ChatGPT и зарегистрированных киберсквоттерами, выросло на 17 818 %.

Несмотря на то, что ИИ может создавать вредоносную активность, исследователи Unit 42 не заметили увеличения числа кибератак, особенно по сравнению с количеством связанных мошенничеств. Однако эксперты предупреждают компании, что «скорость, с которой мошенники использовали традиционные методы для получения прибыли от ИИ и ChatGPT, подчёркивает, что необходимо проявлять осторожность в отношении интернет-активности и программного обеспечения, которые привлекают внимание общества».

8 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных