«Лаборатория Касперского» представила отчёт «Ландшафт угроз для России и СНГ» за первый квартал 2024 года и 2023 год. В отчёте специалисты ИБ‑компании рассказали об актуальных угрозах и составили перечень тактик, техник и процедур атак.
В рамках исследования говорилось, что за 2023 и 2024 год угроза хактивизма продолжила набирать обороты. Атакующие обращают внимание на организации со слабой защитой, без привязки к конкретной индустрии. Киберпреступники используют любые доступные инструменты в открытой сети. При этом не снижают активности хакгруппы, имеющие цели шпионажа и финансовой выгоды.
Злоумышленники предпочитают не менять свои сценарии и атакуют наименее подготовленные с точки зрения кибербезопасности организации, например, эксплуатируют хорошо известные и распространённые уязвимости в продуктах, используемые во многих организациях.
Самой распространённой брешью в 2023 году и первом квартале 2024 года стала критическая уязвимость CVE-2021–44 228 (Log4Shell) в библиотеке Apache Log4j, позволяющая удалённо выполнять код. На втором месте расположилась уязвимость CVE-2019–0708 (BlueKeep) в Microsoft Windows и Microsoft Windows Server. Кроме удалённого выполнения кода, BlueKeep позволяет раскрывать конфиденциальную информацию, повышать привилегии и подменять пользовательский интерфейс. Третьей самой распространённой уязвимостью стала CVE-2020–7247 в почтовом сервере OpenSMTPD. С помощью этой уязвимости можно удалённо выполнять код и повышать привилегии.
По отчёту, в первом квартале 2024 года и в 2023 году при атаках на организации в России и СНГ атакующие эксплуатировали три самые распространённые вида уязвимостей:
CVE-2023–31 102, CVE-2023–40 481 и CVE-2022–29 072 в 7-Zip;
CVE-2023–38 831 в WinRAR;
CVE-2023–1822,CVE-2023–1812 и CVE-2023–1813 в Google Chrome.
В 2024 году шифровальщики остаются одной из главных угроз для организаций по всему миру: число таких атак находится на стабильно высоком уровне, растёт совокупный размер выкупа, при этом компании сталкиваются со сложностью дешифровки. В тройку самых распространённых типов программ‑вымогателей в первом квартале 2024 года вошли троянцы Dcryptor, Lockbit и Conti. За аналогичный период 2023 года эта тройка выглядела следующим образом: Phobos, Lockbit и Conti.
