Согласно последним исследованиям, за первое полугодие 2024 года, количество угроз, связанных с вредоносным ПО, резко возросло. В первой половине 2024 года зафиксировано увеличение на 30% по сравнению с аналогичным периодом 2023 года.
Особый всплеск вредоносных атак наблюдался с марта по май: только в мае их число увеличилось на 92% в годовом исчислении.
Было обнаружено 78 923 новых варианта новых угроз в первой половине 2024 года, что эквивалентно 526 ранее не встречающимся вариантам вредоносного ПО каждый день.
Кроме того, 15% всех обнаруженных вредоносных программ использовали упаковку программного обеспечения в качестве основного метода MITRE TTP.
Злоумышленники, использующие вредоносное ПО, искусно обходят защиту
Также зафиксировано, что злоумышленники используют более сложные формы вредоносного ПО и механизмы доставки для повышения успешности атак.
Сюда входят методы, предназначенные для обхода распространенных протоколов безопасности через легитимные инструменты, например PowerShell для Windows, часто используемый разработчиками. PowerShell в настоящее время эксплуатируется более чем 90% семейств вредоносных программ, включая AgentTesla , GuLoader , AsyncRAT, DBatLoader и LokiBot.
Кроме того зафиксирован рост обновлений для нескольких вредоносных программ, нацеленных на системы Android , которые разработаны для обхода протоколов многофакторной аутентификации (MFA). Это:
- Anubis. Этот банковский троян теперь способен обходить MFA, перехватывая SMS-сообщения с одноразовыми паролями (OTP)
- AhMyth. Это RAT, который атакует устройства Android через зараженные приложения в различных магазинах, осуществляя кейлоггерство, делая снимки экрана и перехватывая одноразовые пароли MFA.
- Cerberus. Эта вредоносная программа теперь содержит такие функции, как управление SMS, кейлоггинг и аудиозапись, что позволяет ей перехватывать одноразовые пароли и обходить MFA для несанкционированных транзакций.
Число атак на IoT возросло на 107%
В первой половине 2024 года компания SonicWall зафиксировала колоссальный рост числа атак на устройства Интернета вещей (IoT), на 107% по сравнению с предыдущим годом, в основном из-за недостаточного внимания на безопасность таких устройств.
«Поскольку устройства Интернета вещей часто являются неотъемлемой частью критической инфраструктуры, успешные атаки могут быть весьма прибыльными для киберпреступников», — пишет SonicWall.
Распространенность программ-вымогателей различается в зависимости от региона.
В отчете отмечен значительный рост числа атак с использованием программ-вымогателей в Северной Америке (15%) и Латинской Америке (51%) в первой половине 2024 года.
Однако число атак с использованием программ-вымогателей в регионе EMEA (Европа, Ближний Восток и Африка) сократилось на 49% в годовом исчислении за тот же период. Исследователи полагают, что положительно повлияло внимание регуляторов к кибербезопасности и заметные вмешательства правоохранительных органов.
