Надежный VPN для России – подключайся через наш Телеграмм-бот:
|
Каждая третья успешная атака на компании связана с эксплуатацией уязвимостей.
Эксперты Positive Technologies провели анализ современных киберугроз за IV квартал 2023 года. Результаты показали, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали вредоносное ПО, а в каждой третьей — эксплуатировали уязвимости. В компании также отмечают, что половина всех успешных атак в последнем квартале года привели к утечке конфиденциальной информации, в общем объеме которой выросла доля данных банковских карт.
Согласно отчету, в последнем квартале 2023 года произошло на 19% больше инцидентов, чем в аналогичный период предыдущего года, при этом 78% всех успешных атак были целенаправленными. Помимо чувствительных утечек основными последствиями достигших успеха атак стали нарушения основной деятельности (33%) для организаций и прямые финансовые потери (30%) для частных лиц.
Анализ показал, что в четвертом квартале 2023 года процент успешных атак с использованием зловредного ПО на организации увеличился с 45% до 73% по сравнению с предыдущим кварталом. Самыми распространенными типами вредоносного программного обеспечения остаются шифровальщики, шпионские программы и инструменты для удаленного управления. Также было отмечено увеличение количества атак с использованием шпионских программ на 5 процентных пунктов по сравнению с предыдущим кварталом, что подчеркивает тенденцию их распространения в течение всего 2023 года.
Купи VPN для России через Телеграмм – легко и быстро:
|
Примерно 31% всех успешных атак связаны с эксплуатацией уязвимостей, среди которых особо выделяется критическая уязвимость CVE-2023-20198 в операционной системе Cisco IOS XE с максимальной оценкой опасности, приведшая к взлому десятков тысяч устройств. Также отмечена эксплуатация уязвимости CVE-2023-4966 в продуктах NetScaler ADC и Gateway от Citrix, пострадавшие от которой включают в себя такие крупные организации, как Boeing и ICBC .
В последние три месяца года был зафиксирован рост атак на системы водоснабжения. Хактивисты из группы Cyber Av3ngers проявили особый интерес к промышленным системам управления от израильского производителя Unitronics, сумев взломать и остановить ряд систем очистки воды в Израиле и захватить управление насосной станцией в Пенсильвании. Аналогичная атака в Ирландии привела к отключению водоснабжения в 180 домах. Вымогатели также нацелились на водоснабжение, примером чему служит атака на водоканал Северного Техас а группой Daixin Team.
В IV квартале был отмечен рост доли украденных данных платежных карт в общем объеме похищенной информации: с 3% до 5% в атаках на организации и с 13% до 16% в атаках на частных лиц. Это связывают с использованием JavaScript-снифферов — вредоносных скриптов, собирающих данные платежных карт с интернет-сайтов.
Яна Авезова, старший аналитик Positive Technologies, комментирует рост числа атак, связанных с кражей данных платежных карт, как закономерное явление перед праздниками. Она отмечает, что успех таких атак часто обусловлен использованием устаревшего программного обеспечения и рекомендует совершать покупки в надежных интернет-магазинах, использовать платежные сервисы без ввода данных карт и заводить отдельную карту для онлайн-платежей.
Для предотвращения кибератак администраторам сайтов советуется регулярно проверять безопасность своих ресурсов, обновлять CMS и плагины, использовать сильные пароли и многофакторную аутентификацию. Организациям рекомендуется внимательно выбирать поставщиков ПО, развивать процессы управления уязвимостями и участвовать в программах по выявлению уязвимостей. Для защиты периметра предлагается использовать межсетевые экраны, а для обнаружения вредоносного ПО — песочницы и системы мониторинга безопасности.
Ваши данные уже украдены. Вопрос лишь в том, когда их используют против вас.
Узнайте, как защититься!
Купить экспресс VPN означает приобретение услуги виртуальной частной сети (VPN), которая предлагает высокую скорость соединения и надежную защиту данных. Экспресс VPN (или ExpressVPN) — это конкретный бренд, известный своим качеством и производительностью, но термин также может использоваться для обозначения любых VPN-сервисов, которые акцентируют внимание на быстрой работе.
Экспресс VPN помогает защитить ваши данные от слежки, что особенно важно при использовании общественных Wi-Fi сетей.
Экспресс VPN позволяет обойти географические блокировки, что дает возможность получать доступ к сайтам и сервисам, недоступным в вашем регионе.
Купить экспресс VPN — это решение для тех, кто ищет быстрый и надежный способ обеспечить безопасность и конфиденциальность в интернете. Такой сервис поможет вам защитить ваши данные, обеспечить высокую скорость соединения и получить доступ к контенту, заблокированному в вашем регионе. Выбирая экспресс VPN, вы делаете инвестицию в свой онлайн-комфорт и безопасность.
