Компания Critical Start представила свой новый отчет о киберугрозах (Spring-Cyber-Threat-Intelligence-Report-102), в котором освещены ключевые угрозы, наблюдавшиеся в первой половине 2023 года, и новые тенденции в области кибербезопасности, влияющие на отрасли здравоохранения, финансов, государственных и местных органов власти.
Отчет также содержит полезную информацию, которая поможет организациям укрепить свою систему кибербезопасности и заблаговременно снизить потенциальные риски.
Эксперты по кибербезопасности Critical Start сообщили, что ландшафт киберугроз постоянно развивается, и грамотный, высокопрофессиональный анализ угроз необходим для выявления ИБ-инцидентов и реагирования в режиме реального времени.
Для составления отчета команда Critical Start Cyber Threat Intelligence (CTI) проанализировала ряд источников информации (данные клиентов, данные из открытых источников, исследования уязвимостей, мониторинг социальных сетей и мониторинг даркнета), чтобы выявить наиболее актуальные угрозы кибербезопасности в мире за первую половину 2023 года.
В компании Critical Start уточнили, что за последние 5-6 месяцев наблюдалось увеличение количества расследованных предупреждений, предупреждений, переданных клиентам, и предупреждений с высоким или критическим приоритетом.
В первом квартале 2023 года в Центре управления безопасностью Critical Start Security Operations Center (SOC) на 38,88% увеличилось число предупреждений с высоким или критическим приоритетом, переданных клиентам, если сравнивать с IV кварталом 2022 года.
«Растет количество двухэтапных фишинговых атак, когда мошенники используют грамотно составленные электронные письма, которые напоминают настоящие сообщения от поставщиков различных товаров и услуг. В таких фишинговых письмах часто фигурируют темы, связанные с электронными подписями, заказами, счетами или информацией об отслеживании», — говорится в отчете Critical Start.
Отдельно в результатах исследования Critical Start было рассказано о новом вредоносном программном обеспечении Beep, доставка которого осуществляется через вложения электронной почты, URL-адреса Discord и OneDrive.