Trend Micro: атаки вымогателей на Linux выросли на 75%

По данным компании Trend Micro Incorporated , в ближайшие годы группы программ-вымогателей будут все чаще атаковать серверы Linux и встроенные системы. В первом полугодии 2022 года было зафиксировано двузначное увеличение числа атак на эти системы по сравнению с аналогичным периодом прошлого года.

Согласно отчету компании Trend Micro:

• 63 миллиарда угроз заблокировано Trend Micro в первом полугодии 2022 года;
• В первом полугодии зафиксировано на 52% больше угроз, чем за тот же период в 2021 году.
• Государственные учреждения, производство и здравоохранение - три ведущих сектора, подвергающихся атакам вредоносного ПО.

Количество обнаружений RaaS-атак (Ransomware-as-a-Service) резко возросло в первой половине 2022 года. Число атак крупных игроков, таких как LockBit и Conti за год выросло на 500%. Более того, количество обнаружений атак этих групп удвоилось за 6 месяцев.

RaaS-модель принесла значительную прибыль разработчикам программ-вымогателей и их аффилированным лицам.

Постоянно появляются новые группы вымогателей. Наиболее заметной в первой половине 2022 года является Black Basta. Всего за два месяца группа поразила 50 организаций.

Одним из основных векторов атак программ-вымогателей является использование уязвимостей. В рамках инициативы Zero Day Initiative Trend Micro за рассматриваемый период опубликовала рекомендации по 944 уязвимостям, что на 23% больше, чем в прошлом году. Количество опубликованных рекомендаций по критическим ошибкам выросло на 400% по сравнению с прошлым годом.

APT-группы продолжают совершенствовать свои методы, используя обширную инфраструктуру и комбинируя несколько инструментов вредоносного ПО. Десятикратное увеличение числа обнаружений - еще одно доказательство того, что злоумышленники все чаще интегрируют Emotet в свои тщательно продуманные киберпреступные операции.

Проблема заключается в том, что злоумышленники могут использовать недостатки быстрее, чем поставщики успевают выпустить исправления и / или клиенты могут их исправить.

Неисправленные уязвимости усугубляют растущую поверхность цифровых атак, с которой многие организации пытаются безопасно справляться в условиях расширения ИТ-среды за счет гибридных рабочих мест. Более двух пятых (43%) глобальных организаций считают, что проблема "выходит из-под контроля".

Облачная видимость особенно важна, учитывая постоянную угрозу использования третьими лицами неправильно сконфигурированных сред и применения новых методов, таких как облачный крипто-майнинг и облачное туннелирование. Последний часто пользуются злоумышленники для перенаправления трафика вредоносных программ или размещения фишинговых веб-сайтов.