Неисправленные уязвимости остаются наиболее распространенными векторами атак, используемых группами программ-вымогателей. В 2021 году было обнаружено 65 новых уязвимостей, связанных с программами-вымогателями, что на 29 процентов больше, чем в 2020 году, а общее количество уязвимостей, связанных с программами-вымогателями, достигло 288, говорится в новом отчете, опубликованном в четверг.
В отчете американской компании по разработке программного обеспечения Ivanti, проведенном совместно с Cyber Security Works и фирмой по анализу угроз Cyware, также выявлено 32 новых семейства программ-вымогателей в 2021 году, в результате чего их общее число достигло 157, что на 26 процентов больше, чем в предыдущем году.
«Группы программ-вымогателей становятся все более изощренными, а их атаки более эффективными. Эти злоумышленники все чаще используют автоматизированные наборы инструментов для использования уязвимостей и более глубокого проникновения в скомпрометированные сети», — сказал Сринивас Муккамала, старший вице-президент по продуктам безопасности компании Ivanti.
В отчете также обнаружено, что эти группы программ-вымогателей продолжают в рекордно короткие сроки использовать уязвимости нулевого дня в качестве оружия для провоцирования разрушительных атак.
«В то же время они расширяют сферы своих атак и находят новые способы скомпрометировать организационные сети и бесстрашно инициировать высокоэффективные нападения», — показали результаты.
По данным Coveware, организации платят в среднем 220 298 долларов США и страдают от простоя в течение 23 дней после атаки программы-вымогателя.
«Это требует повышенного внимания к кибергигиене. В будущем автоматизация кибергигиены будет становиться все более важной, особенно по мере того, как окружающая среда продолжает усложняться», — подчеркивается в отчете.
Группы программ-вымогателей все чаще нападают на сети цепочек поставок, чтобы нанести серьезный ущерб и вызвать широкомасштабный хаос.
Взлом одной цепочки поставок может открыть злоумышленникам множество возможностей для захвата всей дистрибуции системы в сотнях сетей-жертв.
