Группа анализа угроз Unit 42 компании Palo Alto Network опубликовала отчёт о тенденциях в области сетевых угроз. В период с 2021 по 2022 гг. количество попыток воспользоваться уязвимостями увеличилось на 55%, с 147 342 до 228 345 случаев, говорится в исследовании.

Чаще всего злоумышленники эксплуатировали уязвимости Log4j и Realtek, основной угрозой для платформ Linux стал вариант вредоноса Mirai в брандмауэрах, коммутаторах, беспроводных маршрутизаторах и устройствах IoT.

Злоумышленники не привередливы, отметили авторы исследования, и продолжают использовать те же инструменты и методы удалённого выполнения кода, что и несколько лет назад — в надежде на то, что организации «в какой-то момент потерпят неудачу в процессе установки исправлений».

Хакеры активно используют электронную почту для проникновения в системы. В 66,6% случаев вложения в формате PDF были их предпочтительным способом доставки вредоносных вложений.

Доля вредоносных программ, нацеленных на операционные технологии, увеличилась на 27,5%. Также в 2022 г. удвоился трафик криптомайнеров.

Интерес к искусственному интеллекту, особенно к ChatGPT, привлёк внимание не только общественности, но и злоумышленников. В период с ноября прошлого года по апрель текущего года количество регистраций безопасных и вредоносных доменов, связанных с ChatGPT, увеличилось на 910 %. При этом число доменов, связанных с ChatGPT и зарегистрированных киберсквоттерами, выросло на 17 818 %.

Несмотря на то, что ИИ может создавать вредоносную активность, исследователи Unit 42 не заметили увеличения числа кибератак, особенно по сравнению с количеством связанных мошенничеств. Однако эксперты предупреждают компании, что «скорость, с которой мошенники использовали традиционные методы для получения прибыли от ИИ и ChatGPT, подчёркивает, что необходимо проявлять осторожность в отношении интернет-активности и программного обеспечения, которые привлекают внимание общества».

8 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.05.2024
ЛК: Нежелание персонала соблюдать правила ИБ открывает дверь хакерам
17.05.2024
«Тинькофф Банк» приходит третьим в QR-зачёте
17.05.2024
Тянет на срок. ВТБ — о новой мошеннической схеме с «пластиком»
17.05.2024
Microsoft всё же начала отключать корпоративную Россию от «облаков»
16.05.2024
ИБ и ЕГЭ. Почему каждому абитуриенту нужно быть немного безопасником
16.05.2024
Продажа «симок» через «Госключ» и «Почту России». Что ещё в пакете?
16.05.2024
Ещё два российских финсервиса поделятся данными с властями
16.05.2024
В Британии запустили открытую платформу для тестирования ИИ
16.05.2024
Клиентов хостинг-провайдеров идентифицируют через «Госуслуги»
15.05.2024
«Важно выстроить единую систему подготовки кадров в области ИБ-образования»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных