Уязвимости в WinRAR стали любимыми у APT-групп в начале 2024 года

Уязвимости в WinRAR стали любимыми у APT-групп в начале 2024 года

Уязвимости в WinRAR стали любимыми у APT-групп в начале 2024 года

Киберпреступные группировки, работающие по крупным целям, в начале 2024 года использовали уязвимости в софте для удалённого доступа и популярном архиваторе WinRAR.

Об одной из таких уязвимостей мы писали в середине 2023 года — CVE-2023-38831. Тогда разработчики WinRAR устранили возможность выполнения вредоносного кода в Windows.

Спустя считаные дни после выхода патчей CVE-2023-38831 уже была замечена в атаках на трейдеров. А в следующем месяце злоумышленники выпустили фейковый эксплойт для дыры в WinRAR, который распространял троян VenomRAT на GitHub.

Эксперты «Лаборатории Касперского» изучили данные об атаках APT-групп за 2023 год — начало 2024 года. Оказалось, что в первом квартале 2024-го киберпреступники чаще всего задействовали бреши, позволяющие внедрить команды и обойти аутентификацию.

Помимо WinRAR и инструментов разграничения доступа (например, Windows SmartScreen), атакующих интересовал софт Ivanti, где не так давно нашли две уязвимости — CVE-2024-21887 и CVE-2023-46805.

 

Дыры в WinRAR заняли третье место по частоте эксплуатации. Эффективность их использования в целевых кибератаках объясняется тем, что выбранная жертва не всегда может распознать подозрительные архивные файлы.

Кроме упомянутой уже CVE-2023-38831 в WinRAR, злоумышленники полюбили бреши CVE-2017-11882 и CVE-2017-0199 в MS Office.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За 5 лет количество компаний в сфере кибербезопасности выросло на треть

За последние пять лет число компаний, работающих в сфере кибербезопасности, выросло на 38 % и достигло 11,5 тысячи против 8400 в 2020 году. Причём рост продолжается. По мнению авторов исследования, ключевыми драйверами рынка стали государственная поддержка, усложнение киберугроз и ужесточение регуляторных требований в области информационной безопасности.

Такие данные представлены в совместном исследовании сервисов «Контур.Эгида» и «Контур.Фокус». Его итоги привёл «Коммерсантъ».

Лидерами по количеству зарегистрированных ИБ-компаний стали Москва (4,2 тыс. юрлиц), Санкт-Петербург (1 тыс.) и Московская область (949 юрлиц). Однако наибольшие темпы роста зафиксированы в Республике Калмыкия (+566 %), Чеченской Республике (+333 %) и Республике Ингушетия (+200 %).

Авторы исследования объясняют это влиянием налоговых и административных стимулов. При этом регистрация в определённом регионе не всегда означает фактическое присутствие компании, но влияет на статистику.

Также отмечено почти двукратное увеличение числа разработчиков средств защиты информации и защищённых систем. В эту категорию входят клиентские устройства (в том числе мобильные), системы связи и специализированное оборудование в защищённом исполнении. Основная целевая аудитория таких решений — государственные структуры.

«Существенную часть роста обеспечивает госзаказ, который формирует стабильный спрос на защищённую технику отечественного производства», — подчёркивают эксперты «Контур.Эгида».

Ещё одним драйвером рынка, по мнению опрошенных изданием экспертов, стало появление спроса на ИБ-решения со стороны малого и среднего бизнеса. Как отметил сооснователь компании Swordfish Security Юрий Сергеев, ранее этот сегмент практически не использовал средства информационной безопасности. Сейчас запрос на защищённость появился, однако представители малого бизнеса чаще отдают предпочтение решениям с открытым исходным кодом.

Технический директор «Лаборатории Касперского» Евгений Бударин также отметил предпосылки для роста рынка ИБ-аутсорсинга. В сегменте малого бизнеса это касается услуг по мониторингу, в сегменте крупного — оценки защищённости инфраструктуры.

Оценки перспектив дальнейшего роста рынка среди экспертов расходятся. Так, в ГК «Солар» считают, что текущего числа игроков недостаточно.

«Многие сегменты представлены либо одним монополистом, либо решениями, которые по качеству уступают продуктам ушедших иностранных компаний», — отметил коммерческий директор IT Task Антон Головатый.

При этом распространено мнение, что значительная часть компаний пока не располагает зрелыми решениями. Ещё одной ограничивающей проблемой остаётся дефицит квалифицированных кадров, который лишь усиливается по мере роста отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru