Количество атак кибервымогателей продолжило расти

Количество атак кибервымогателей продолжило расти

Количество атак кибервымогателей продолжило расти

По оценке подразделения киберразведки Unit42 (Palo Alto Networks), анализ 53 сайтов выявил 1762 новых уникальных сообщения об успешных атаках за 1 полугодие 2024 г. Рост количества жертв по сравнению с аналогичным периодом 2023 г. превысил 5%, несмотря на значительное снижение активности злоумышленников в мае и июне после успешных операций против крупных кибергруппировок.

Аналитики отмечают, что главной причиной роста активности вымогателей в 2024 году стала быстрая эксплуатация недавно выявленных уязвимостей. Киберпреступники активно применяют их для проникновения в сети жертв, повышения уровня привилегий и перемещения внутри взломанных систем.

Наиболее пострадавшими от атак секторами стали производство (16,4%), здравоохранение (9,6%) и строительство (9,4%). Выбор сферы здравоохранения злоумышленниками обусловлен существенным ущербом от простоев, что побуждает жертв платить выкуп преступникам.

Наибольшее числом жертв вымогателей находятся на территории США – 52% всех инцидентов. Аналитики среди наиболее пострадавших стран также отмечают Канаду, Великобританию, Германию, Италию, Францию, Испанию, Бразилию, Австралию и Бельгию.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко обратил внимание на то, что тактика злоумышленников в разных странах и регионах существенно различается:

«Различные хакерские группировки нацелены на разные регионы и используют разнообразные техники и тактики атак. Вирусы-шифровальщики также отличаются друг от друга. При анализе угроз важно учитывать в первую очередь локальные угрозы, характерные для конкретного региона. Однако, в стратегическом планировании необходимо принимать во внимание все потенциальные угрозы, поскольку злоумышленники изучают опыт других хакеров и могут применить аналогичные методы. Для борьбы с угрозами на предприятиях используются центры мониторинга безопасности (SOC), которые применяют платформы по анализу киберугроз (CTI) или взаимодействуют с подразделениями CTI».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Умные аэрогрили тоже могут стать инструментом шпионажа

Британское сообщество потребителей Which? выявило еще одну угрозу приватности пользователей бытовой электроники. Исследование показало, что аэрогрили Xiaomi, Cosori и Aigostar могут шпионить за владельцами не хуже других смарт-устройств.

Многие уже в курсе, что использование бытовой IoT-техники сопряжено с рисками в отношении конфиденциальности (умные зубные щетки не в счет). Однако ожидать подобного подвоха со стороны аэрогрилей никому в голову не могло прийти.

Эти подключенные к интернету домашние помощники пока не передают диетологам данные о режиме питания своих владельцев, однако ассоциированные Android-приложения уже хотят знать точное местоположение пользователя и запрашивают разрешение на запись с микрофона.

Как выяснилось, этим грешат продукты Xiaomi, Cosori и Aigostar. Спецсофт Xiaomi также подключается к трекерам Facebook (признанна экстремистской и запрещена в России), Tencent и Pangle (рекламная сеть TikTok для бизнеса).

Аэрогриль Aigostar просит указать пол и возраст при создании аккаунта — правда, эти поля заполнять необязательно. Этот же продукт, как и печь Xiaomi, отсылает персональные данные на серверы в Китае (оговорено в Декларации конфиденциальности, но такие документы далеко не все читают).

Когда выясняется, что управляемый голосом гаджет слышит все, что происходит вокруг, это не должно удивлять: он так отслеживает подаваемые команды. Вопрос в другом — как используется эта информация, и насколько надежно смарт-устройство защищено от злоупотреблений.

При покупке умного бытового прибора эксперты советуют обратить внимание на разрешения, запрашиваемые мобильным приложением, внимательно прочесть Декларацию конфиденциальности и хорошо взвесить риски от привязки домашней утвари к интернету.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru