Кибератаки становятся более изощренными и опасными. Киберпреступники в два раза чаще используют данные киберразведки и сложные вредоносные программы, предупреждают специалисты Solar JSOC.
Исследователи оценили действия хакеров за первое полугодие 2023-го. Выяснилось, что доля критических инцидентов осталась на прежнем уровне, а вот сложность атак возросла.
Например, злоумышленники теперь предпочитают вредоносы, способные обходить антивирусную защиту и основные инструменты центров мониторинга и реагирования на инциденты в ИБ (SOC).
«Такая ситуация может говорить о том, что мы наблюдаем новый виток киберпротивостояния», — объясняют эксперты «РТК-Солар».
По данным исследователей, крупные компании и госсектор научились справляться с предыдущей волной массовых кибератак. Проблема в том, что их оппоненты тоже не стоят на месте: инструментарий киберпреступников расширился, а целевые нападения стали более изощренными.
Вредоносные программы в первом полугодии 2023-го стали самым популярным инструментом злоумышленников (53% от общего числа инцидентов). Уже во втором квартале шифровальщики отвоевали себе долю в 36%.
За первые шесть месяцев этого года удвоилось количество сложных атак. Выявить такие компрометации могли только специалисты с помощью процессов Threat Intelligence и Threat Hunting. Все дело в том, что атакующие начали чаще использовать сложные вредоносные программы.
Как отметили аналитики, доли сетевых атак и эксплуатаций уязвимостей также увечились (с 4% до 8% в первом случае и с 6% до 11% — во втором).