26.07.2022  Новости, Безопасность, Обзоры рынков, ОС и разработка приложений, Рейтинги, исследования

Во 2 квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в 1 квартале года доля подобных инцидентов составляла 9%, то во 2-ом она возросла до 15%, — следует из отчета, подготовленного экспертами «РТК-Солар». На фоне ухода многих зарубежных вендоров с российского рынка у компаний возникли сложности с обновлением уязвимого софта и сигнатур на средствах защиты, что играет на руку хакерам. Переломить тренд может активное импортозамещение, однако пока темпы перехода на отечественное ПО невысоки. Всего за апрель-июнь количество событий ИБ, зафиксированных экспертами «РТК-Солар», выросло почти на треть. Эксплуатация уязвимостей находится на втором месте по популярности среди хакерских техник. А большинство (32%) инцидентов во отчетном периоде было связано с использованием вредоносного ПО. В 1 квартале этот тип атак также лидировал, однако его доля составляла 25%. Рост доли ВПО указывает на то, что хакеры, которые после 24 февраля преимущественно использовали массовые DDoS- и веб-атаки, активнее стали применять массовые рассылки с вредоносными вложениями и ссылками (фишинг). Намного чаще вредоносы стали встречаться в легитимном ПО, которое распространяется через файлообменники (например, торренты). ВПО также активно начали размещать при взломах веб-порталов, чтобы в дальнейшем заражать устройства посетителей. Инцидентов с высокой степенью критичности стало больше — их доля во 2 квартале возросла прочти на треть — ... читать далее.