Critical Start представила свой новый отчет о киберугрозах
Отчеты

Critical Start: фишинг остаётся одной из наиболее актуальных киберугроз в первой половине 2023 года

Компания Critical Start представила свой новый отчет о киберугрозах (Spring-Cyber-Threat-Intelligence-Report-102), в котором освещены ключевые угрозы, наблюдавшиеся в первой половине 2023 года, и новые тенденции в области кибербезопасности, влияющие на отрасли здравоохранения, финансов, государственных и местных органов власти.

Отчет также содержит полезную информацию, которая поможет организациям укрепить свою систему кибербезопасности и заблаговременно снизить потенциальные риски.

Эксперты по кибербезопасности Critical Start сообщили, что ландшафт киберугроз постоянно развивается, и грамотный, высокопрофессиональный анализ угроз необходим для выявления ИБ-инцидентов и реагирования в режиме реального времени.

Для составления отчета команда Critical Start Cyber ​​Threat Intelligence (CTI) проанализировала ряд источников информации (данные клиентов, данные из открытых источников, исследования уязвимостей, мониторинг социальных сетей и мониторинг даркнета), чтобы выявить наиболее актуальные угрозы кибербезопасности в мире за первую половину 2023 года.

В компании Critical Start уточнили, что за последние 5-6 месяцев наблюдалось увеличение количества расследованных предупреждений, предупреждений, переданных клиентам, и предупреждений с высоким или критическим приоритетом.

В первом квартале 2023 года в Центре управления безопасностью Critical Start Security Operations Center (SOC) на 38,88% увеличилось число предупреждений с высоким или критическим приоритетом, переданных клиентам, если сравнивать с IV кварталом 2022 года.

«Растет количество двухэтапных фишинговых атак, когда мошенники используют грамотно составленные электронные письма, которые напоминают настоящие сообщения от поставщиков различных товаров и услуг. В таких фишинговых письмах часто фигурируют темы, связанные с электронными подписями, заказами, счетами или информацией об отслеживании», — говорится в отчете Critical Start.

Отдельно в результатах исследования Critical Start было рассказано о новом вредоносном программном обеспечении Beep, доставка которого осуществляется через вложения электронной почты, URL-адреса Discord и OneDrive.

Источник 

admin
Author: admin