Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

SonicWall опубликовала полугодовой отчёт о киберугрозах за 2024 год

29/07/24

hack80-Jul-29-2024-10-35-36-7621-AM

В первой половине года значительно возросли атаки на цепочку поставок, увеличилось количество вредоносного ПО для устройств интернета вещей (IoT), а также усилилось использование PowerShell злоумышленниками. Отчёт основан на данных, собранных за этот период, и позволяет лучше понять текущие угрозы и тенденции в индустрии.

Одним из ключевых изменений стало внедрение новой системы измерения угроз — TICKS. Вместо подсчёта каждой атаки по файерволу, как это делалось ранее (HITS), теперь измеряется количество часов, в течение которых файервол подвергается вредоносному воздействию. Это позволяет получать более точную картину и упрощает анализ данных, пишет Securitylab.

Атаки на бизнес-почту (BEC) значительно увеличились. По данным SonicWall, на каждую атаку с использованием вымогательского ПО приходится десять инцидентов с BEC, при этом 70% таких атак включают различные методы социальной инженерии.

В первой половине 2024 года количество атак на устройства IoT выросло на 107%. В среднем они находились под атакой 52,8 часа. Основная причина такой уязвимости — низкий уровень безопасности IoT-девайсов, что делает их лёгкими мишенями для киберпреступников.

83% оповещений, получаемых от управляемых сервисов SonicWall, связаны с облачными приложениями и скомпрометированными учётными данными. Это подтверждает продолжающийся рост облачных сервисов как мишеней для атак в 2024 году и далее.

Атаки на цепочку поставок становятся всё более частыми и сложными. В этом году были выявлены серьёзные недостатки безопасности, такие как уязвимость аутентификации JetBrains TeamCity, которая позволяет злоумышленникам получать полный контроль над системами. Так, 16% клиентов SonicWall подверглись атакам, использующим эту брешь, большая часть которых произошла в марте.

PowerShell, мощный инструмент автоматизации и интеграции с операционными системами Windows, также используется киберпреступниками. Более 90% крупных семейств вредоносного ПО, таких как AgentTesla и LokiBot, активно используют PowerShell для своих целей. Несмотря на усилия по предотвращению таких атак, злоумышленники находят новые способы обхода защитных механизмов.

Важным фактором роста числа подобных атак стала уязвимость CVE-2023-1389, связанная с инъекцией команд в устройства TP-Link, которая затронула 21% малых и средних предприятий. Отчёт SonicWall подчёркивает важность усиления мер кибербезопасности для защиты от растущих угроз. Специалисты рекомендуют уделять особое внимание безопасности IoT-устройств и улучшению защиты цепочек поставок.

Темы:ИсследованиеИнтернет вещей (IoT)УгрозыPowershellSonicWall
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...