В 73% успешных атак на организации применяются вредоносы

В 73% успешных атак на организации применяются вредоносы

В 73% успешных атак на организации применяются вредоносы

Эксперты Positive Technologies проанализировали актуальные киберугрозы IV квартала 2023 года. Исследование показало, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали вредоносные программы, а в каждой третьей — эксплуатировали уязвимости.

Аналитики также отмечают, что половина всех успешных атак в последнем квартале года привели к утечке конфиденциальной информации, в общем объеме которой выросла доля данных банковских карт.

По данным исследования, в IV квартале 2023 года количество инцидентов увеличилось на 19% по сравнению с тем же периодом 2022 года. 78% всех успешных кибератак в этот период были целенаправленными. Помимо чувствительных утечек основными последствиями достигших успеха атак стали нарушения основной деятельности (33%) для организаций и прямые финансовые потери (30%) для частных лиц.

Среди всех успешных атак на организации в последнем квартале 2023 года доля атак, в которых применялось ВПО, выросла по отношению к III кварталу с 45% до 73%. В тройку наиболее распространенных типов вредоносов по-прежнему входят шифровальщики, шпионский и вредоносный софт для удаленного управления. В исследованный период число атак на организации с использованием шпионских программ увеличилось на 5 процентных пунктов по сравнению с предыдущим кварталом. Как подчеркивают исследователи, шпионское ПО стало трендом не только последнего квартала, но и всего 2023 года.

Почти треть (31%) успешных атак на организации была связана с эксплуатацией уязвимостей. В числе наиболее заметных из них в исследовании отмечается, например, критически опасная уязвимость CVE-2023-20198 в операционной системе Cisco IOS XE с оценкой 10 по шкале CVSS, которая уже привела к взлому десятков тысяч устройств. От эксплуатации еще одной бреши CVE-2023-4966 (Citrix Bleed) в продуктах NetScaler ADC и Gateway компании Citrix (9,4 по шкале CVSS) пострадали среди прочих такие крупные компании, как корпорация Boeing и китайский банк ICBC.

Эксперты также отмечают всплеск атак на системы водоснабжения в последние три месяца года. Так, хактивисты Cyber Av3ngers проявили особый интерес к промышленным системам управления израильского производителя Unitronics. Как утверждается, они сумели взломать и остановить десяток промышленных систем очистки воды в Израиле и захватить управление насосной станцией в штате Пенсильвания. Аналогичная атака в Ирландии на двое суток лишила воды 180 домовладений. Операторов шифровальщиков тоже интересовало водоснабжение: например, водоканал Северного Техаса стал жертвой вымогателей Daixin Team.

В общем объеме похищенной в IV квартале информации увеличилась по сравнению с предыдущим кварталом доля данных платежных карт: с 3% до 5% в атаках на организации и с 13% до 16% в атаках на частных лиц. Исследователи связывают этот рост с несколькими крупными кампаниями с использованием JavaScript-снифферов — вредоносных скриптов, собирающих данные карт, которые пользователи вводят на сайтах при совершении онлайн-покупок.

«Рост числа атак, связанных с кражей данных платежных карт посетителей онлайн-магазинов, — закономерное явление в канун любых праздников, — отмечает старший аналитик исследовательской группы Positive Technologies Яна Авезова.Одна из причин успеха подобных атак — использование устаревшего ПО. Злоумышленники эксплуатируют уязвимости в устаревших версиях систем по созданию и управлению сайтами (CMS), чтобы внедрить вредоносные скрипты на страницы интернет-магазинов. Полученные данные в дальнейшем продаются на теневых форумах в дарквебе. Чтобы избежать таких чувствительных утечек, мы рекомендуем пользователям совершать покупки только в хорошо зарекомендовавших себя интернет-магазинах, использовать платежные сервисы, позволяющие оплачивать покупки без ввода данных банковской карты, а также завести для онлайн-платежей отдельную карту и не хранить на ней крупные суммы денег». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru