Группа анализа угроз Unit 42 компании Palo Alto Network опубликовала отчёт о тенденциях в области сетевых угроз. В период с 2021 по 2022 гг. количество попыток воспользоваться уязвимостями увеличилось на 55%, с 147 342 до 228 345 случаев, говорится в исследовании.

Чаще всего злоумышленники эксплуатировали уязвимости Log4j и Realtek, основной угрозой для платформ Linux стал вариант вредоноса Mirai в брандмауэрах, коммутаторах, беспроводных маршрутизаторах и устройствах IoT.

Злоумышленники не привередливы, отметили авторы исследования, и продолжают использовать те же инструменты и методы удалённого выполнения кода, что и несколько лет назад — в надежде на то, что организации «в какой-то момент потерпят неудачу в процессе установки исправлений».

Хакеры активно используют электронную почту для проникновения в системы. В 66,6% случаев вложения в формате PDF были их предпочтительным способом доставки вредоносных вложений.

Доля вредоносных программ, нацеленных на операционные технологии, увеличилась на 27,5%. Также в 2022 г. удвоился трафик криптомайнеров.

Интерес к искусственному интеллекту, особенно к ChatGPT, привлёк внимание не только общественности, но и злоумышленников. В период с ноября прошлого года по апрель текущего года количество регистраций безопасных и вредоносных доменов, связанных с ChatGPT, увеличилось на 910 %. При этом число доменов, связанных с ChatGPT и зарегистрированных киберсквоттерами, выросло на 17 818 %.

Несмотря на то, что ИИ может создавать вредоносную активность, исследователи Unit 42 не заметили увеличения числа кибератак, особенно по сравнению с количеством связанных мошенничеств. Однако эксперты предупреждают компании, что «скорость, с которой мошенники использовали традиционные методы для получения прибыли от ИИ и ChatGPT, подчёркивает, что необходимо проявлять осторожность в отношении интернет-активности и программного обеспечения, которые привлекают внимание общества».

8 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез информационной безопасности и кооперации в новом формате — конференция Coop Days IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера
17.09.2025
ИИ Microsoft захватывает Европу
16.09.2025
Max и «Магнит» тестируют «Цифровой ID»
16.09.2025
Образовательные учреждения стали меньше платить вымогателям
16.09.2025
ЦБТ: «Биометрический» курьер несёт ответственность вплоть до уголовной
16.09.2025
InfoWatch: Предприятиям ТЭК удалось переломить негативную тенденцию

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных