2023 год был большим годом для программ-вымогателей: угрозы возросли после двухлетнего спада, побив шестилетний рекорд, как показывают новые исследования.
Отчет компании Mandiant выявил растущую популярность программ-вымогателей как услуги (RaaS), что также означает, что барьер для входа был значительно снижен, и, как следствие, количество жертв, размещенных на сайтах утечки данных, увеличилось. существенно.
Согласно статье, в период с 2022 по 2023 год число компаний, размещенных на сайтах утечки данных, увеличилось на 75%, что затронуло организации в 110 странах. Прощай, Кобальт Страйк
Многие старые и известные семейства программ-вымогателей также приобрели новые варианты, что указывает на продолжающееся развитие и совместное использование ресурсов среди сообщества киберпреступников. Около трети всех новых семейств программ-вымогателей, обнаруженных и отслеженных Mandiant в 2023 году, представляли собой варианты ранее выявленных версий.
Мандиант также говорит, что, хотя варианты программ-вымогателей меняются, злоумышленники также используют новые инструменты, когда дело доходит до первоначального доступа. Если в предыдущие годы доминировали вредоносные инструменты, то теперь они постепенно заменяются законными инструментами, используемыми в вредоносных целях. В частности, постепенно выводится из эксплуатации Cobalt Strike, суперпопулярный инструмент эмуляции угроз, который по сути был захвачен киберпреступниками. Вместо этого теперь существует несколько законных инструментов удаленного доступа.
Хакеры также действуют быстрее, чем раньше, сокращая время ожидания и ускоряя внедрение программ-вымогателей, говорит Мандиант. Почти в трети инцидентов программы-вымогатели были развернуты в течение 48 часов с момента первоначального доступа злоумышленника, а это означает, что злоумышленники теперь могут лучше сопоставить ИТ-инфраструктуру, сети и системы.
Наконец, они по-прежнему используют системы шифрования в нерабочее время: более трех четвертей (76%) всех развертываний программ-вымогателей произошло в нерабочее время, обычно ранним утром.
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха! Другие работы из Нью-Йорка Брейкинга
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
