«Лаборатория Касперского» представила отчёт об угрозах в сфере кибербезопасности в России и странах СНГ за первый квартал 2024 года и 2023 год.
Атакующие обращают внимание на организации со слабой защитой, без привязки к конкретной индустрии, используя для этого любые доступные инструменты.
Львиная доля уязвимостей, котрые сейчас использую злоумышленники, были зарегистрированы в конце прошлого десятилетия. Самой распространённой в 2023 году и первом квартале 2024 года стала критическая уязвимость CVE-2021-44228 (Log4Shell) в библиотеке Apache Log4j, которая допускает удаленное выполнение кода.На втором месте — уязвимость CVE-2019-0708 (BlueKeep) в Microsoft Windows и Microsoft Windows Server. Помимо удаленного выполнения кода, она позволяет раскрывать конфиденциальную информацию, повышать привилегии и подменять пользовательский интерфейс.
Также в тройку наиболее используемых вошла уязвимость CVE-2020-7247 в почтовом сервере OpenSMTPD, с помощью которой можно удаленно выполнять код и повышать привилегии.
Для атак на корпоративные устройства в России и СНГ злоумышленники чаще всего используют уязвимости в архиваторах 7-Zip (CVE-2023-31102/CVE-2023-40481 и CVE-2022-29072) и WinRAR (CVE-2023-38831), а также в браузере Google Chrome (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 и другие). Большинство самых активно используемых проблем (9 из 10) позволяют выполнять вредоносный код, и почти все они были обнаружены в 2023 году.
Эксперты пишут, что одной из главных угроз для организаций по всему миру в 2024 году по-прежнему остаются шифровальщики: количество таких атак находится на стабильно высоком уровне, растёт совокупный размер выкупа, и пострадавшие компании сталкиваются со сложностью дешифровки данных.
Атакующие обращают внимание на организации со слабой защитой, без привязки к конкретной индустрии, используя для этого любые доступные инструменты.
Львиная доля уязвимостей, котрые сейчас использую злоумышленники, были зарегистрированы в конце прошлого десятилетия. Самой распространённой в 2023 году и первом квартале 2024 года стала критическая уязвимость CVE-2021-44228 (Log4Shell) в библиотеке Apache Log4j, которая допускает удаленное выполнение кода.На втором месте — уязвимость CVE-2019-0708 (BlueKeep) в Microsoft Windows и Microsoft Windows Server. Помимо удаленного выполнения кода, она позволяет раскрывать конфиденциальную информацию, повышать привилегии и подменять пользовательский интерфейс.
Также в тройку наиболее используемых вошла уязвимость CVE-2020-7247 в почтовом сервере OpenSMTPD, с помощью которой можно удаленно выполнять код и повышать привилегии.
Для атак на корпоративные устройства в России и СНГ злоумышленники чаще всего используют уязвимости в архиваторах 7-Zip (CVE-2023-31102/CVE-2023-40481 и CVE-2022-29072) и WinRAR (CVE-2023-38831), а также в браузере Google Chrome (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 и другие). Большинство самых активно используемых проблем (9 из 10) позволяют выполнять вредоносный код, и почти все они были обнаружены в 2023 году.
Эксперты пишут, что одной из главных угроз для организаций по всему миру в 2024 году по-прежнему остаются шифровальщики: количество таких атак находится на стабильно высоком уровне, растёт совокупный размер выкупа, и пострадавшие компании сталкиваются со сложностью дешифровки данных.