Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Аналитика » Отчет Flashpoint выявил всплеск уязвимостей в первой половине 2024 года

Отчет Flashpoint выявил всплеск уязвимостей в первой половине 2024 года

Рубрики: «Информационная безопасность», «Кибербезопасность»
27.08.2024

В новом отчете, опубликованном компанией Flashpoint, занимающейся анализом бизнес-рисков, говорится, что в первой половине этого года возросло число обнаруженных новых уязвимостей, а также, что киберпреступники все чаще используют вредоносное ПО для кражи персональных данных.

Аналитический индекс киберугроз Flashpoint, основанный на данных, тенденциях и возникающих кибератаках, наблюдавшихся с 1 января по 30 июня, показал, что в первой половине года было выявлено 17’518 новых уязвимостей, что на 11% больше, чем в первой половине 2023 года. Количество публично известных эксплойтов за тот же период выросло на 6%.

В соответствии с открытым стандартом, используемым для расчета количественных оценок уязвимости в безопасности компьютерных систем, The Common Vulnerability Scoring System (CVSS), более 45% уязвимостей, выявленных в первой половине 2024 года, были оценены как высокие или критические.

Наиболее используемым оказалось вредоносное ПО для кражи информации RedLine, на счету которого чуть более 3 миллионов зараженных хостов, что значительно превышает показатели программ Risepro с 879’000 и Stealc с 289'000 зараженный хостов. За полгода Flashpoint собрала более 456 миллионов украденных или подвергшихся утечке учетных данных.

Что касается программ-вымогателей, то LockBit остается наиболее часто используемой формой программ-вымогателей, на счету которой 428 атак, опережая такие программы как Play с 175 и RansomHub с 169 атаками. LockBit — это поставщик программ-вымогателей как услуги (ransomware-as-a-service), который взимает плату за использование своего программного обеспечения.

В отчете также освещаются инсайдерские угрозы: Flashpoint зафиксировала 8’497 уникальных случаев повторяющихся инсайдерских сообщений, рекламы или общих обсуждений, связанных с инсайдерскими угрозами. Подавляющее большинство инсайдерских угроз исходило от частных лиц, рекламирующих свои услуги злоумышленникам, особенно в телекоммуникационной отрасли, где сотрудники просят злоумышленников поменять SIM-карты.

«Ландшафт киберугроз становится все более изменчивым и взаимосвязанным», — сказал генеральный директор Flashpoint Джош Лефковиц. «Число уязвимостей и эксплойтов растет, и участники угроз используют эти слабые места».

Лефковиц отметил, что Flashpoint рассматривает внедрение программ «инфокрадов» как главную тенденцию, которая будет набирать обороты в 2024 году. Инфокрады представляют собой разновидность вредоносного программного обеспечения, созданного для взлома компьютерных систем с целью кражи конфиденциальной информации, включая данные для входа в систему, файлы cookie, финансовую и личную информацию.

«В этом году они уже заразили более 13 миллионов устройств и украли огромные объемы данных, что привело к всплеску атак с использованием программ-вымогателей и утечек данных в целом», — сказал Лефковиц. «Организациям необходимо соответствующим образом расставить приоритеты в отношении программ-инфокрадов и предпринять упреждающие шаги для защиты своих сотрудников и активов».

Источник: