RED Security: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков

Компания RED Security, представила итоги исследования вредоносного программного обеспечения (ВПО), использовавшегося для атак на российские компании в первом квартале 2024 года.

RED Security, компания сферы кибербезопасности, представила итоги исследования вредоносного программного обеспечения (ВПО), использовавшегося для атак на российские компании в первом квартале 2024 года. По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.

В первом квартале 2024 года центр мониторинга и реагирования на кибератаки отразил около 2500 атак на российские компании с применением вредоносного программного обеспечения. Из них в 54% использовались трояны и черви, преимущественно с функцией кражи учетных данных или шпионажа (56%). Доля программ-шифровальщиков составила примерно 7%, доля программ для скрытного майнинга криптовалюты — около 6%.

Вторыми по частоте использования злоумышленниками стали эксплоиты — программы, использующие для своей работы различные уязвимости. Они встречались в 36% атак с применением вредоносного ПО. Чаще всего хакеры пытались эксплуатировать уязвимости во фреймворках, библиотеках, протоколах передачи данных (36%) и операционных системах (33%).

Один из наиболее ярких трендов зафиксирован в промышленном секторе. Эту отрасль чаще обычного атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функциональность кражи учетных данных и шпионажа (38%) или шифрования данных (19%). Всего же за первый квартал текущего года на промышленность пришлось 20% от общего объема атак с применением ВПО.

Чаще всего атаки с применением вредоносного ПО были направлены на компании ИТ-отрасли (31%). В отличие от общей картины, в ИТ преобладают эксплоиты (54%). Как и в среднем по российскому корпоративному сегменту, чаще всего используют уязвимости во фреймворках, библиотеках и протоколах (37%) и ОС (33%). Аналитики также отмечают, что отрасль атакуют с применением максимально широкого спектра троянов и червей.

Второе место по числу атак с помощью вредоносного ПО занял ретейл — на него пришлось 27% таких инцидентов. В первом квартале 2024 года основную угрозу для компаний данной сферы составляли трояны (44%) и эксплоиты (37%). Последние особенно часто (57%) были направлены на уязвимости в операционных системах, используемых в компаниях. Примечательно, что на ретейл пришлось большинство атак с использованием утилиты Mimikatz.