Фишинговые атаки, развернутые для начального доступа к компьютерным системам компаний, увеличились более чем на 50% в первом квартале по сравнению с четвертым кварталом прошлого года, говорится в отчете Kroll.
Согласно отчету «Ландшафт угроз за первый квартал 2022 года: злоумышленники нацелены на доступ к электронной почте и вымогательство», количество фишинговых атак увеличилось на 54% за этот период.
«Компрометация электронной почты и программы-вымогатели были двумя наиболее распространенными типами инцидентов с угрозами, что подчеркивает неотъемлемую роль конечных пользователей в жизненном цикле вторжений», — говорится в сообщении.
В отчете говорится, что широко разрекламированные уязвимости, такие как ProxyShell и Log4J, используются злоумышленниками в качестве опорных точек для доступа к системам и их компрометации с помощью таких подходов, как компрометация корпоративной электронной почты и криптомайнинг. Эти уязвимости использовались несколькими группами вымогателей в первом квартале для первоначального доступа к системам.
Несмотря на то, что доля инцидентов с программами-вымогателями снизилась на 20% по сравнению с прошлым кварталом, киберпреступники использовали другие методы для вымогательства у жертв, включая крупномасштабную кражу.
Кроме того в отчете отмечается, что «значительные операции международных правоохранительных органов» в конце 2021 года «разрушили многие известные группы вымогателей, такие как REvil и преступные группы, такие как BlackMatter, добровольно объявили о прекращении операций из-за давления властей».
Подготовлено порталом Allinsurance.kz