Отчёт “Global Threat Intelligence Report” за октябрь-декабрь 2023 года представляет собой анализ киберугроз, основанный на изучении 1.7 миллиарда электронных писем в день от более чем 42,000 клиентов. Цель отчёта – предоставить компаниям информацию для понимания текущих киберугроз и улучшения защиты.
Описание основных разделов
- Исполнительное резюме: В этом разделе отмечается изменение методов доставки угроз с использованием ссылок вместо вредоносных вложений и увеличение использования QR-кодов для обхода защиты. Отмечено, что нападения сосредоточены на секторах гостиничного бизнеса и казино, сделав их второй по величине целью после банковского сектора. Особо подчёркивается рост кампаний с вымогательством и кибератак, следующих за геополитическими напряжениями, с упоминанием о группе ALPHV (BlackCat), которая скомпрометировала более 1000 жертв и получила свыше $300 миллионов в виде выкупов.
- Ключевые находки: Среди ключевых моментов указывается на увеличение числа атак на финансовые учреждения, гостиничный бизнес и сферу HR. Впервые средний пользователь столкнулся с большим количеством злонамеренных ссылок, чем вредоносных вложений. Упоминаются более 100 хакерских групп, участвовавших в конфликте Израиля и Газы, и использование генеративного ИИ для создания убедительных фишинговых уловок.
- Анализ уязвимостей: Проанализированы топ-5 уязвимостей, использованных в атаках, включая уязвимости в Microsoft Office. Отмечено сокращение общего числа уязвимостей в четвёртом квартале и тенденция злоумышленников эксплуатировать старые, но проверенные уязвимости.
- Рекомендации: Предложены меры по усилению защиты, включая защиту от фишинговых атак с использованием QR-кодов, разработку стратегии безопасности цепочки поставок, обучение пользователей и использование многофакторной аутентификации.
Выводы и заключение
Отчёт подчёркивает рост использования QR-кодов в фишинговых атаках, изменение целевых секторов с увеличением акцента на финансовые учреждения и гостиничный бизнес. Отмечается увеличение кибератак, связанных с геополитическими напряжениями, и рост использования генеративного ИИ для создания более убедительных фишинговых уловок. В заключение подчёркивается необходимость адаптации защитных мер в соответствии с меняющимся ландшафтом угроз.
Author: admin
Related Posts
Развитие устойчивости в цепочке поставок полупроводников отчет Semiconductor Industry Association
Стратегия США в области международного киберпространства и цифровой политики
