08/06/2023

Группа анализа угроз Unit 42 компании Palo Alto Network опубликовала отчёт о тенденциях в области сетевых угроз. В период с 2021 по 2022 гг. количество попыток воспользоваться уязвимостями увеличилось на 55%, с 147 342 до 228 345 случаев, говорится в исследовании.

Чаще всего злоумышленники эксплуатировали уязвимости Log4j и Realtek, основной угрозой для платформ Linux стал вариант вредоноса Mirai в брандмауэрах, коммутаторах, беспроводных маршрутизаторах и устройствах IoT.

Злоумышленники не привередливы, отметили авторы исследования, и продолжают использовать те же инструменты и методы удалённого выполнения кода, что и несколько лет назад — в надежде на то, что организации «в какой-то момент потерпят неудачу в процессе установки исправлений».

Хакеры активно используют электронную почту для проникновения в системы. В 66,6% случаев вложения в формате PDF были их предпочтительным способом доставки вредоносных вложений.

Доля вредоносных программ, нацеленных на операционные технологии, увеличилась на 27,5%. Также в 2022 г. удвоился трафик криптомайнеров.

Интерес к искусственному интеллекту, особенно к ChatGPT, привлёк внимание не только общественности, но и злоумышленников. В период с ноября прошлого года по апрель текущего года количество регистраций безопасных и вредоносных доменов, связанных с ChatGPT, увеличилось на 910 %. При этом число доменов, связанных с ChatGPT и зарегистрированных киберсквоттерами, выросло на 17 818 %.

Несмотря на то, что ИИ может создавать вредоносную активность, исследователи Unit 42 не заметили увеличения числа кибератак, особенно по сравнению с количеством связанных мошенничеств. Однако эксперты предупреждают компании, что «скорость, с которой мошенники использовали традиционные методы для получения прибыли от ИИ и ChatGPT, подчёркивает, что необходимо проявлять осторожность в отношении интернет-активности и программного обеспечения, которые привлекают внимание общества».