Хакери частіше атакують ланцюги постачання
Днями американський постачальник програмного забезпечення Ivanti презентував результати свого дослідження про хакерські атаки на об’єкти критичної інфраструктури. Воно було проведено спільно з Cyber Security Works, CNA (Certify Numbering Authority) та Cyware.
У звіті, зокрема, зазначено, що протягом минулого року у світовій інтернет-мережі помічені 32 сімейства нових програм-вимагачів, через що їх загальна кількість досягла 157 або збільшилася на 26%. Як зазначають фахівці, хакерські атаки, в основному, були спрямовані на вразливі мережі. Однак зловмисники дедалі більше випробовують на міцність корпоративні комп’ютерні системи, особливо ті, що пов’язані з ланцюгами постачання та містять велику кількість важливої комерційної інформації.
За словами експертів, часом одного слабкого місця у таких мережах достатньо, щоб хакери пробралися до сотень компаній. На сьогодні відомо 288 вразливостей, через які вимагачі можуть запустити шкідливі програми та шантажувати своїх жертв. За останній рік ця кількість збільшилася на 29%. При цьому, понад третина вразливих місць залишається популярною темою для обговорення у даркнеті. Окрім того, фахівці з кібербезпеки встановили, що 56% із 233 застарілих вразливостей зловмисники усе ще намагаються використати для організації хакерських атак.
Ще одна тенденція полягає у тому, що хакери дедалі частіше пропонують програми-вимагачі як послугу для третіх осіб.
По темі:
- Білоруські «кіберпартизани» зупинили залізницю та дезорганізовали транзит Нового Шовкового шляху
- Компанія Swire Pacific Offshore зазнала хакерської атаки: втрачена конфіденційна інформація
- Кібер-ризики нематеріальних активів зростають
