Trend Micro предупреждает: количество атак программ-вымогателей на Linux выросло на 75%

В первой половине 2022 года заблокировано 63 млрд угроз

Нур-Султан, 2 cентября 2022 г. — Корпорация Trend Micro (TYO: 4704; TSE: 4704), мировой лидер в области кибербезопасности, прогнозирует, что в ближайшие годы группировки кибервымогателей будут все чаще атаковать серверы и встраиваемые системы Linux. В первом полугодии 2022 года зафиксировано увеличение количества атак на эти системы почти в два раза по сравнению с аналогичным периодом 2021 г.

Полную версию отчета Trend Micro 2022 Midyear Roundup Report см. на странице https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report

Джон Клэй (Jon Clay), вице-президент Trend Micro по аналитике угроз: «Группировки киберпреступников продолжают развивать свои бизнес-модели, все больше увеличивая точность атак. Вот почему важно как можно лучше определять, понимать и защищать расширяющуюся поверхность цифровой атаки своей организации. Эффективнее всего начать решение этой проблемы с внедрения единой унифицированной платформы кибербезопасности».

По данным Trend Micro:

 

В первой половине 2022 года резко возросло количество обнаруженных атак с использованием модели RaaS (вымогательское ПО как услуга). В первой половине 2022 г. количество обнаружений атак программ-вымогателей таких крупных игроков, как LockBit и Conti, выросли в 5 раз и почти в 2 раза соответственно. Модель RaaS принесла значительную прибыль разработчикам программ-вымогателей и их аффилированным лицам.

Постоянно появляются новые группы программ-вымогателей. Самой заметной из них в первой половине 2022 года можно назвать Black Basta. Операторы этой программы-вымогателя атаковали 50 организаций всего за два месяца. Многие злоумышленники продолжают атаковать крупные корпорации, но все чаще целью атак становятся малые и средние компании.

Один из основных векторов атаки для программ-вымогателей — эксплуатация уязвимостей. За отчетный период Trend Micro Zero Day Initiative опубликовала рекомендации по 944 уязвимостям, что на 23% больше, чем в прошлом году. Количество рекомендаций по критическим уязвимостям выросло в 4 раза.

APT-группировки продолжают совершенствовать свои методы, используя обширную инфраструктуру и комбинируя разнообразные вредоносные инструменты. Злоумышленники все чаще интегрируют Emotet в свои тщательно продуманные вредоносные кампании. Количество обнаружений этой вредоносной программы выросло десятикратно.

Очень серьезной проблемой является то, что злоумышленники способны использовать уязвимости быстрее, чем вендоры успевают выпустить пакеты обновлений, а пользователи их установить.

Непропатченные уязвимости еще больше увеличивают поверхность цифровых атак, в то время как во многих организациях ИТ-среда и так расширяется из-за гибридного режима работы сотрудников. Сотрудники 43% организаций из разных стран считают, что поверхность атаки выходит из-под контроля.

Особенно важен мониторинг в облаке: постоянно есть угроза, что злоумышленники могут воспользоваться ошибками конфигурации облачных сред или применить новые техники, такие как облачный криптомайнинг и облачное туннелирование. Злоумышленники часто используют облачные туннели для маршрутизации трафика вредоносных программ или размещения фишинговых веб-сайтов.

 

О компании Trend Micro

Компания Trend Micro, глобальный лидер в области кибербезопасности, помогает защитить обмен цифровой информацией во всём мире. Наша платформа кибербезопасности, разработанная с опорой на многолетний опыт работы в этой области, глобальные исследования угроз и постоянное внедрение инноваций, защищает сотни тысяч организаций и миллионы людей, а также облака, сети, устройства и конечные точки. Будучи ведущим игроком в области облачной и корпоративной кибербезопасности, мы предлагаем платформу с мощным набором передовых методов защиты, оптимизированных для таких сред, как AWS, Microsoft и Google, а также инструменты централизованной визуализации, позволяющие более быстро и эффективно обнаруживать угрозы и реагировать на них. Trend Micro — это 7000 сотрудников в 65 странах. Наши специалисты помогают организациям упростить и обезопасить их онлайн-среду. TrendMicro.com

 

Контакты для прессы:
Екатерина Дьяконова

Ekaterina_Dyakonova@trendmicro.com