Группа анализа угроз Unit 42 компании Palo Alto Network опубликовала отчёт о тенденциях в области сетевых угроз. В период с 2021 по 2022 гг. количество попыток воспользоваться уязвимостями увеличилось на 55%, с 147 342 до 228 345 случаев, говорится в исследовании.

Чаще всего злоумышленники эксплуатировали уязвимости Log4j и Realtek, основной угрозой для платформ Linux стал вариант вредоноса Mirai в брандмауэрах, коммутаторах, беспроводных маршрутизаторах и устройствах IoT.

Злоумышленники не привередливы, отметили авторы исследования, и продолжают использовать те же инструменты и методы удалённого выполнения кода, что и несколько лет назад — в надежде на то, что организации «в какой-то момент потерпят неудачу в процессе установки исправлений».

Хакеры активно используют электронную почту для проникновения в системы. В 66,6% случаев вложения в формате PDF были их предпочтительным способом доставки вредоносных вложений.

Доля вредоносных программ, нацеленных на операционные технологии, увеличилась на 27,5%. Также в 2022 г. удвоился трафик криптомайнеров.

Интерес к искусственному интеллекту, особенно к ChatGPT, привлёк внимание не только общественности, но и злоумышленников. В период с ноября прошлого года по апрель текущего года количество регистраций безопасных и вредоносных доменов, связанных с ChatGPT, увеличилось на 910 %. При этом число доменов, связанных с ChatGPT и зарегистрированных киберсквоттерами, выросло на 17 818 %.

Несмотря на то, что ИИ может создавать вредоносную активность, исследователи Unit 42 не заметили увеличения числа кибератак, особенно по сравнению с количеством связанных мошенничеств. Однако эксперты предупреждают компании, что «скорость, с которой мошенники использовали традиционные методы для получения прибыли от ИИ и ChatGPT, подчёркивает, что необходимо проявлять осторожность в отношении интернет-активности и программного обеспечения, которые привлекают внимание общества».

8 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных