В отчете за 1 квартал 2024 года отмечается рост активности программ-вымогателей на 3,69% по сравнению с 4 кварталом 2023 года, что подчеркивает постоянную угрозу, которую представляют группы программ-вымогателей. Кроме того, активность на рынке темной сети продемонстрировала ошеломляющий рост числа объявлений на 58,16%, что указывает на значительный рост торговли украденными данными и незаконными товарами.
Количество случаев эксплуатации также резко возросло: общая активность увеличилась на 52,61% по сравнению с 4 кварталом. В отчете конкретно указывается на использование уязвимости для внедрения командных тегов WebLanguage для Hikvision Product SDK (CVE-2021-36260) в качестве основной проблемы.
“Последний отчет Nuspire подчеркивает критическую эволюцию ландшафта киберугроз, отмеченную заметным увеличением атак программ-вымогателей и всплеском активности на рынке темной сети. Неизвестность и легкий доступ к темной сети облегчают обмен наборами эксплойтов и конфиденциальной информацией, снижая препятствия для потенциальных киберпреступников и усложняя задачу механизмов киберзащиты “, – сказал Дж. Р. Каннингем, директор по безопасности Nuspire. “Учитывая секретную среду темной сети и трудности с контролем за ее операциями, компаниям крайне важно уделять особое внимание сбору разведданных, постоянному наблюдению и обучению персонала, чтобы умело ориентироваться в этих растущих угрозах”.
Дополнительные выводы из недавно опубликованного отчета Nuspire о киберугрозах:
- Несмотря на то, что Министерство юстиции США прекратило работу LockBit 20 февраля 2024 года, количество публикаций группы о вымогательствах лишь временно снизилось, а затем быстро восстановилось, что привело к увеличению количества публикаций LockBit на 1,74% к концу 1 квартала 2024 года по сравнению с 4 кварталом 2023 года.
- Производственный сектор, имеющий решающее значение для цепочек поставок и богатый интеллектуальной собственностью, столкнулся с резким ростом атак программ-вымогателей от LockBit и CL0P. Рост числа атак подчеркивает уязвимости, с которыми часто сталкивается эта отрасль, возникающие из-за сложных систем ИТ / ОТ, недостаточных инвестиций в кибербезопасность и исторического приоритета непрерывности работы сектора над мерами безопасности.
- В отчете также выявлено более чем двадцатикратное увеличение попыток эксплойта уязвимости веб-тега Hikvision Product SDK (CVE-2021-36260) по сравнению с данными за 4 квартал. Эта уязвимость позволяет осуществлять удаленный захват устройств без взаимодействия пользователя с камерами безопасности Hikvision.
- Количество объявлений на маркетплейсах темной сети с участием Lumma Stealer значительно увеличилось, более чем вдвое по сравнению с 4 кварталом 2023 года. Lumma Stealer появилась в 2023 году и быстро стала лидером в области сокрытия вредоносных программ.
“Исследование IDC подчеркивает, что темная сеть является растущим рынком киберугроз, что вызывает особую озабоченность, поскольку она работает за пределами досягаемости традиционных мер безопасности”, – сказал Крейг Робинсон, программный директор служб безопасности IDC. “В ответ организации должны расширить свою бдительность за пределы своей непосредственной ИТ-среды, включив сбор разведданных и мониторинг этих малоизвестных онлайн-пространств. Эта активная позиция является частью более широкого императива по внедрению новейших технологий, таких как постквантовая криптография и решения безопасности на основе искусственного интеллекта, для создания устойчивой и перспективной защиты от все более изощренного и неуловимого ландшафта угроз “.