Компания Mimecast опубликовала свой отчет о глобальных угрозах за четвертый квартал
КибербезопасностьОтчетыХакеры, вирусы, утечки

Компания Mimecast опубликовала свой отчет о глобальных угрозах за четвертый квартал

admin

Отчёт “Global Threat Intelligence Report” за октябрь-декабрь 2023 года представляет собой анализ киберугроз, основанный на изучении 1.7 миллиарда электронных писем в день от более чем 42,000 клиентов. Цель отчёта – предоставить компаниям информацию для понимания текущих киберугроз и улучшения защиты.

global-threat-intelligence-report-5Скачать

Описание основных разделов

  • Исполнительное резюме: В этом разделе отмечается изменение методов доставки угроз с использованием ссылок вместо вредоносных вложений и увеличение использования QR-кодов для обхода защиты. Отмечено, что нападения сосредоточены на секторах гостиничного бизнеса и казино, сделав их второй по величине целью после банковского сектора. Особо подчёркивается рост кампаний с вымогательством и кибератак, следующих за геополитическими напряжениями, с упоминанием о группе ALPHV (BlackCat), которая скомпрометировала более 1000 жертв и получила свыше $300 миллионов в виде выкупов.
  • Ключевые находки: Среди ключевых моментов указывается на увеличение числа атак на финансовые учреждения, гостиничный бизнес и сферу HR. Впервые средний пользователь столкнулся с большим количеством злонамеренных ссылок, чем вредоносных вложений. Упоминаются более 100 хакерских групп, участвовавших в конфликте Израиля и Газы, и использование генеративного ИИ для создания убедительных фишинговых уловок.
  • Анализ уязвимостей: Проанализированы топ-5 уязвимостей, использованных в атаках, включая уязвимости в Microsoft Office. Отмечено сокращение общего числа уязвимостей в четвёртом квартале и тенденция злоумышленников эксплуатировать старые, но проверенные уязвимости.
  • Рекомендации: Предложены меры по усилению защиты, включая защиту от фишинговых атак с использованием QR-кодов, разработку стратегии безопасности цепочки поставок, обучение пользователей и использование многофакторной аутентификации.

Выводы и заключение

Отчёт подчёркивает рост использования QR-кодов в фишинговых атаках, изменение целевых секторов с увеличением акцента на финансовые учреждения и гостиничный бизнес. Отмечается увеличение кибератак, связанных с геополитическими напряжениями, и рост использования генеративного ИИ для создания более убедительных фишинговых уловок. В заключение подчёркивается необходимость адаптации защитных мер в соответствии с меняющимся ландшафтом угроз.

Источник

admin
Author: admin

Related Posts