Согласно новому отчету Cisco Talos Incident Response (Talos IR), организации больше, чем когда-либо прежде, страдают от атак с использованием программ-вымогателей и компрометации корпоративной электронной почты (BEC).
Согласно отчету, программы-вымогатели и BEC вместе ответственны за почти две трети (60%) атак. В этом квартале было меньше атак BEC, чем в предыдущем, добавил Талос, отметив, что это «по-прежнему представляет собой серьезную угрозу второй квартал подряд».
В то же время на программы-вымогатели пришлось почти треть (30%) атак в этом квартале, что на четверть (22%) больше, чем за тот же период три месяца назад.
Технологические компании под прицелом
Кроме того, исследователи впервые наблюдали семейства вымогателей Mallox и Underground Team, что позволяет предположить, что число злоумышленников в отрасли продолжает расти. В то же время операции по вымогательству Black Basta и BlackSuit продолжают наносить ущерб организациям.
Большинство компаний, ставших жертвами программ-вымогателей или атак BEC, работают в технологической отрасли, говорится в докладе. Это связано с тем, что эти компании обладают обширными цифровыми активами, которые поддерживают критически важную инфраструктуру. В результате у них минимальная терпимость к простоям, и они более готовы заплатить выкуп и вернуться к работе как можно быстрее. Кроме того, технологические компании часто рассматриваются как ворота в другие отрасли.
В целом четверть (24%) атак за последние три месяца исходила от технологических компаний, за которыми следуют здравоохранение, фармацевтика и розничная торговля. Атаки на технологические компании увеличились на 30% по сравнению с предыдущим кварталом.
По данным Talos, подавляющее большинство (80%) жертв стали жертвами атак программ-вымогателей, поскольку критические системы, включая виртуальные частные сети (VPN), не имели необходимой реализации MFA. Остальные жертвы стали жертвами либо уязвимых, либо неправильно настроенных систем, пришли к выводу исследователи. Компания Talos IR отметила увеличение количества каждой из этих уязвимостей на 46% по сравнению с предыдущим кварталом.
Больше от TechRadar Pro
