Согласно новому отчету исследователей кибербезопасности Securin, Ivanti и Cyware, атаки программ-вымогателей никогда не были так популярны.
Постоянно появляются новые группы программ-вымогателей, почти ежедневно обнаруживаются и эксплуатируются новые уязвимости, говорится в предупреждении. Однако из всех различных аппаратных и программных продуктов больше всего страдают продукты Microsoft.
В целом злоумышленники теперь нацелены на более чем 7000 продуктов от 121 поставщика, все из которых используются компаниями в их повседневной работе. Исследователи утверждают, что большая часть продуктов принадлежит Microsoft, которая имеет 135 уязвимостей, связанных с программами-вымогателями. 59 уязвимостей имеют полную цепочку уничтожения MITRE ATT&CK, которая включает две совершенно новые уязвимости. В отчете говорится, что восемнадцать уязвимостей не обнаруживаются антивирусными программами.
Больше хакерских групп
Только в марте 2023 года было зафиксировано больше нарушений, чем за все три предыдущих года вместе взятых. Здесь также важно отметить, что о большинстве инцидентов кибербезопасности также никогда не сообщается. В течение первого квартала года исследователи обнаружили 12 новых уязвимостей, используемых в атаках программ-вымогателей, три четверти (73%) из которых циркулировали в даркнете.
Количество обнаруженных уязвимостей в программном обеспечении с открытым исходным кодом (OSS) также растет и в настоящее время насчитывает 119 уязвимостей, связанных с атаками программ-вымогателей. Исследователи пришли к выводу, что с учетом того, что OSS используется все большим числом компаний, это «чрезвычайно острая проблема».
С тех пор, как DEV-0569 и Karakurt присоединились к борьбе, к атакам программ-вымогателей причастны 52 группы.
Если вы считаете, что дела обстоят хуже, чем когда-либо, подождите несколько месяцев, потому что, по мнению исследователей, скоро все станет намного хуже.
По словам Шриниваса Муккамалы, директора по продуктам Ivanti, кибератаки станут еще более разрушительными, как только искусственный интеллект (ИИ) будет развернут в больших масштабах.
«Мы только начинаем видеть, как злоумышленники используют ИИ для усиления своих атак», — говорит он. «Поскольку атаки полиморфного вредоносного ПО и наступательные компьютерные пилоты становятся реальностью, ситуация будет только усложняться. Такого мы еще не видели». Однако это лишь вопрос времени, когда авторы программ-вымогателей воспользуются искусственным интеллектом для расширения списка используемых уязвимостей и эксплойтов. Эта глобальная проблема требует глобального ответа, чтобы по-настоящему бороться с угрозами и сдерживать их».
