/ /

МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков

МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков

24 апреля 2024, 15:36    1279

Москва, РФ — Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила итоги исследования вредоносного программного обеспечения (ВПО), использовавшегося для атак на российские компании в первом квартале 2024 года. По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.

В первом квартале 2024 года центр мониторинга и реагирования на кибератаки отразил около 2500 атак на российские компании с применением вредоносного программного обеспечения. Из них в 54% использовались трояны и черви, преимущественно с функцией кражи учетных данных или шпионажа (56%). Доля программ-шифровальщиков составила примерно 7%, доля программ для скрытного майнинга криптовалюты – около 6%.

Вторым по частоте использования злоумышленниками стали эксплоиты – программы, использующие для своей работы различные уязвимости. Они встречались в 36% атак с применением вредоносного ПО. Чаще всего хакеры пытались эксплуатировать уязвимости во фреймворках, библиотеках, протоколах передачи данных (36%) и операционных системах (33%).

Один из наиболее ярких трендов зафиксирован в промышленном секторе. Эту отрасль чаще обычного атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функциональность кражи учетных данных и шпионажа (38%) или шифрования данных (19%). Всего же за первый квартал текущего года на промышленность пришлось 20% от общего объема атак с применением ВПО.

Чаще всего атаки с применением вредоносного ПО были направлены на компании ИТ-отрасли (31%). В отличие от общей картины, в ИТ преобладают эксплоиты (54%). Как и в среднем по российскому корпоративному сегменту, чаще всего используют уязвимости во фреймворках, библиотеках и протоколах (37%) и ОС (33%). Аналитики также отмечают, что отрасль атакуют с применением максимально широкого спектра троянов и червей.

Второе место по числу атак с помощью вредоносного ПО занял ретейл – на него пришлось 27% таких инцидентов. В первом квартале 2024 года основную угрозу для компаний данной сферы составляли трояны (44%) и эксплоиты (37%). Последние особенно часто (57%) были направлены на уязвимости в операционных системах, используемых в компаниях. Примечательно, что на ретейл пришлось большинство атак с использованием утилиты Mimikatz.

В общем объеме ВПО преобладают трояны, что не удивительно, но доминирование эксплоитов в ИТ-сфере выглядит необычно. Это может быть связано с более высоким уровнем цифровой гигиены сотрудников в ИТ-компаниях, который делает другие инструменты злоумышленников менее эффективными инструментом атак на эту отрасль. Также очень показательна статистика по ВПО, используемому против промышленности: она демонстрирует, что эта отрасль – одна из целевых для хакеров, которые стремятся либо нарушить нормальное функционирование предприятий, либо получить точку присутствия в их инфраструктуре с возможностью длительного и скрытного шпионажа.

- прокомментировал результаты исследования Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.

Фото - freepik.com

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.7230 s
queries: 270 (0.4101 s)
memory: 2 048 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.