Киберпреступники стали использовать сложные вредоносы в два раза чаще

Кибератаки становятся более изощренными и опасными. Киберпреступники в два раза чаще используют данные киберразведки и сложные вредоносные программы, предупреждают специалисты Solar JSOC.

Исследователи оценили действия хакеров за первое полугодие 2023-го. Выяснилось, что доля критических инцидентов осталась на прежнем уровне, а вот сложность атак возросла.

Например, злоумышленники теперь предпочитают вредоносы, способные обходить антивирусную защиту и основные инструменты центров мониторинга и реагирования на инциденты в ИБ (SOC).

«Такая ситуация может говорить о том, что мы наблюдаем новый виток киберпротивостояния», — объясняют эксперты «РТК-Солар».

По данным исследователей, крупные компании и госсектор научились справляться с предыдущей волной массовых кибератак. Проблема в том, что их оппоненты тоже не стоят на месте: инструментарий киберпреступников расширился, а целевые нападения стали более изощренными.

Вредоносные программы в первом полугодии 2023-го стали самым популярным инструментом злоумышленников (53% от общего числа инцидентов). Уже во втором квартале шифровальщики отвоевали себе долю в 36%.

За первые шесть месяцев этого года удвоилось количество сложных атак. Выявить такие компрометации могли только специалисты с помощью процессов Threat Intelligence и Threat Hunting. Все дело в том, что атакующие начали чаще использовать сложные вредоносные программы.

Как отметили аналитики, доли сетевых атак и эксплуатаций уязвимостей также увечились (с 4% до 8% в первом случае и  с 6% до 11% — во втором).