Euromedia24 on Play Store Euromedia24 on App Sore
BNB

$620.13

BTC

$88346

ADA

$0.559067

ETH

$3276.86

SOL

$210.51

1 °

Yerevan

1 °

Moscow

23 °

Dubai

9 °

London

10 °

Beijing

6 °

Brussels

15 °

Rome

5 °

Madrid

BNB

$620.13

BTC

$88346

ADA

$0.559067

ETH

$3276.86

SOL

$210.51

1 °

Yerevan

1 °

Moscow

23 °

Dubai

9 °

London

10 °

Beijing

6 °

Brussels

15 °

Rome

5 °

Madrid

Какие киберугрозы актуальны для стран СНГ?


«Касперский» представил отчет «Ландшафт угроз для России и СНГ» за 2024 год и первый квартал 2023 года. В документе команда Kaspersky Cyber ​​Threat Intelligence описала текущие угрозы, составила список тактик, техник и процедур атак, а также меры по снижению киберрисков.
Основные выводы отчета. За последние полтора года угроза хактивизма продолжала набирать обороты. Злоумышленники нацелены на организации со слабой защитой, не привязанные к определенному филиалу, используя любой инструмент, доступный в открытой сети. В то же время группы, которые атакуют в целях шпионажа и финансовой выгоды, такие как хакеры кода, не сбавляют оборотов.
Злоумышленники предпочитают не менять свои сценарии и атакуют наименее подготовленные организации с точки зрения кибербезопасности, например, используя уже известные и широко распространенные уязвимости в продуктах, которые используют многие организации.
Уязвимости в атаках на корпоративные сети. Более половины наиболее активно используемых CVE были зарегистрированы в конце прошлого десятилетия. Наиболее распространенной в 2023 году и первом квартале 2024 года была CVE-2021-44228 (Log4Shell) — критическая уязвимость в репозитории Apache Log4j, позволяющая удаленно выполнять код. На втором месте — уязвимость Microsoft Windows и Microsoft Windows Server CVE-2019-0708 (BlueKeep). Помимо удаленного выполнения кода, он также позволяет просматривать конфиденциальную информацию, повышать привилегии и вмешиваться в пользовательский интерфейс. Также в тройку лидеров входит уязвимость почтового сервера OpenSMTPD CVE-2020-7247, которая позволяет удаленно выполнять код и повышать привилегии при атаках на конечные точки. Для атак на корпоративные устройства в России и СНГ преступники чаще всего используют уязвимости в архиваторах 7-Zip и WinRAR, а также в браузере Google Chrome. Злоумышленники эксплуатировали уязвимости 7-Zip (CVE-2023-31102/CVE-2023-40481 и CVE-2022-29072) в атаках на организации в России и СНГ в первом квартале 2024 года и в 2023 году. Уязвимости в WinRAR (CVE-2023-38831) и Google Chrome (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 и т. д.) также относятся к числу наиболее распространенных. Большинство наиболее активно используемых лазеек (9 из 10) допускают выполнение вредоносного кода. При этом почти все они были зарегистрированы в 2023 году. Угроза программ шифрования. Злоумышленники используют уязвимости для атак с использованием программ шифрования. В 2024 году они продолжат оставаться одной из главных угроз для организаций по всему миру. количество таких атак находится на стабильно высоком уровне, общий размер выкупа увеличивается, а компании сталкиваются со сложностью расшифровки. В тройку лидеров по шифрованию в первом квартале 2024 года вошли трояны Dcryptor, Lockbit и Conti. . В аналогичный период прошлого года тройка выглядела следующим образом. Фобос, Локбит и Конти: «При подготовке отчета нашей целью было представить комплексное исследование текущего ландшафта киберугроз, а также еще раз продемонстрировать, что должным образом структурированные процессы информационной безопасности и анализ тактики, методов и процедур злоумышленников остаются актуальными. надежное средство противодействия киберугрозам. В частности, чтобы предотвратить использование уязвимостей при атаках на организации, важно построить процесс исправления или управление исправлениями. Также необходимо использовать комплексные оборонные решения, позволяющие быстро выявлять угрозы и устранять их. Помимо технических мер, стоит уделить внимание повышению цифровой грамотности сотрудников, поскольку в большинстве случаев атаки становятся возможными из-за человеческого фактора», — комментирует Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского».

Новости

Трамп может оставить Украину в покое. Рейтер:
Ирану экономически невыгодно снова нападать на Израиль. Нетаньяху
В Сирии обстреляли военные базы США
В горных районах выпадет снег
Илон Маск стал богаче на 70 миллиардов долларов после победы Трампа
Фидан и Блинкен рассказали о мирном процессе между Арменией и Азербайджаном
В Кыргызстане арестовали желающих захватить власть
Хуситы сбили американский авианосец «Авраам Линкольн»
Будут рассмотрены инициативы, способствующие сотрудничеству РА-ЕС
Трамп назначил конгрессмена Уолца советником по нацбезопасности
Послы РА назначены в Катаре, Руанде и Уганде
Объем требований Азербайджана к Армении существенно сократился. Егише Киракосян
Трамп может предотвратить блокировку TikTok в США
Дядя Карена Саруханяна также был арестован по делу о наркотиках
Хезболла атаковала базу ВВС Израиля
Азербайджан нацелился на памятник «Мы ​​— наши горы» в Арцахе. Монумент Часы:
В Тегеране началось строительство первого оборонительного тоннеля
Азербайджан уничтожил пантеон героев Степанакерта
Дочь президента «Урарту» назначена исполнительным директором клуба
Канцелярия Представителя по международно-правовым вопросам приветствовала решение Международного Суда

Больше новостей

...

Авинян выделил 20 миллионов драмов общественной организации "Союз актеров Армении" на проведение фестиваля

Если бы некоторые с таким же рвением защищали церковь во время реальных нападений; Назени Оганесян

Фильм «Мсе Азнавур» об Азнавуре появится в прокате Армении

Умер доктор технических наук, профессор Саргис Казарян

В МИД подтвердили, что фильм об Арцахе не попал в номинацию "Оскар" из-за давления Баку

По требованию Азербайджана Иордания отозвала представленный на «Оскар» фильм о мести 11-летнего жителя Арцаха.

Политика, принятая правительством, направлена ​​на развитие научного потенциала. Жанна Андреасян

Полиция запретила актерам "Гоя" ставить палатки для сидячей забастовки. Арзуманян

Сотрудники театра «Гой» устроили сидячую забастовку

Нас беспокоят показатели участия в добровольной сертификации и преодоленный порог. Сваджян

Памятник природы, образовавшийся 300 тысяч лет назад, был только что разрушен экскаватором в Разданском ущелье. Айк Демоян

В Мадриде прошла международная научная конференция, посвященная 100-летию со дня рождения Сергея Параджанова

Сколько денег было выделено на мероприятия, посвященные 100-летию Шарля Азнавура?

Приглашение внутрь актеров Гоя было фикцией (видео)

Нас не пускают в театр «Гой», адвокат позвонил в полицию

Минюст не смог выдать письмо о возобновлении "Го". адвокат (видео)

Актеры «Гоя» вызвали полицию. им не разрешен вход в театр. адвокат (видео)

Прямой Эфир. Театр «ГОЙ» возобновляет свою обычную работу

В Ване нашли урартскую базальтовую статую весом около тонны

Индия намерена привезти образцы почвы с поверхности Луны. будет потрачено 250 миллионов долларов.