Euromedia24 on Play Store Euromedia24 on App Sore
BNB

$622.84

BTC

$98512

ADA

$0.812394

ETH

$3365.19

SOL

$256.43

6 °

Yerevan

2 °

Moscow

22 °

Dubai

1 °

London

-0 °

Beijing

-1 °

Brussels

9 °

Rome

11 °

Madrid

BNB

$622.84

BTC

$98512

ADA

$0.812394

ETH

$3365.19

SOL

$256.43

6 °

Yerevan

2 °

Moscow

22 °

Dubai

1 °

London

-0 °

Beijing

-1 °

Brussels

9 °

Rome

11 °

Madrid

Какие киберугрозы актуальны для стран СНГ?


«Касперский» представил отчет «Ландшафт угроз для России и СНГ» за 2024 год и первый квартал 2023 года. В документе команда Kaspersky Cyber ​​Threat Intelligence описала текущие угрозы, составила список тактик, техник и процедур атак, а также меры по снижению киберрисков.
Основные выводы отчета. За последние полтора года угроза хактивизма продолжала набирать обороты. Злоумышленники нацелены на организации со слабой защитой, не привязанные к определенному филиалу, используя любой инструмент, доступный в открытой сети. В то же время группы, которые атакуют в целях шпионажа и финансовой выгоды, такие как хакеры кода, не сбавляют оборотов.
Злоумышленники предпочитают не менять свои сценарии и атакуют наименее подготовленные организации с точки зрения кибербезопасности, например, используя уже известные и широко распространенные уязвимости в продуктах, которые используют многие организации.
Уязвимости в атаках на корпоративные сети. Более половины наиболее активно используемых CVE были зарегистрированы в конце прошлого десятилетия. Наиболее распространенной в 2023 году и первом квартале 2024 года была CVE-2021-44228 (Log4Shell) — критическая уязвимость в репозитории Apache Log4j, позволяющая удаленно выполнять код. На втором месте — уязвимость Microsoft Windows и Microsoft Windows Server CVE-2019-0708 (BlueKeep). Помимо удаленного выполнения кода, он также позволяет просматривать конфиденциальную информацию, повышать привилегии и вмешиваться в пользовательский интерфейс. Также в тройку лидеров входит уязвимость почтового сервера OpenSMTPD CVE-2020-7247, которая позволяет удаленно выполнять код и повышать привилегии при атаках на конечные точки. Для атак на корпоративные устройства в России и СНГ преступники чаще всего используют уязвимости в архиваторах 7-Zip и WinRAR, а также в браузере Google Chrome. Злоумышленники эксплуатировали уязвимости 7-Zip (CVE-2023-31102/CVE-2023-40481 и CVE-2022-29072) в атаках на организации в России и СНГ в первом квартале 2024 года и в 2023 году. Уязвимости в WinRAR (CVE-2023-38831) и Google Chrome (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 и т. д.) также относятся к числу наиболее распространенных. Большинство наиболее активно используемых лазеек (9 из 10) допускают выполнение вредоносного кода. При этом почти все они были зарегистрированы в 2023 году. Угроза программ шифрования. Злоумышленники используют уязвимости для атак с использованием программ шифрования. В 2024 году они продолжат оставаться одной из главных угроз для организаций по всему миру. количество таких атак находится на стабильно высоком уровне, общий размер выкупа увеличивается, а компании сталкиваются со сложностью расшифровки. В тройку лидеров по шифрованию в первом квартале 2024 года вошли трояны Dcryptor, Lockbit и Conti. . В аналогичный период прошлого года тройка выглядела следующим образом. Фобос, Локбит и Конти: «При подготовке отчета нашей целью было представить комплексное исследование текущего ландшафта киберугроз, а также еще раз продемонстрировать, что должным образом структурированные процессы информационной безопасности и анализ тактики, методов и процедур злоумышленников остаются актуальными. надежное средство противодействия киберугрозам. В частности, чтобы предотвратить использование уязвимостей при атаках на организации, важно построить процесс исправления или управление исправлениями. Также необходимо использовать комплексные оборонные решения, позволяющие быстро выявлять угрозы и устранять их. Помимо технических мер, стоит уделить внимание повышению цифровой грамотности сотрудников, поскольку в большинстве случаев атаки становятся возможными из-за человеческого фактора», — комментирует Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского».

Новости

Число жертв в Ливане достигло 47
Путин не шутит и, к сожалению, мы постепенно идем к катастрофе. Вучич
Россия не должна была никого информировать об испытаниях ракет средней дальности. Песков
ООН призвала принять срочные меры для предотвращения эскалации украинского конфликта
В столице Южного Судана слышны выстрелы
Илон Маск на обложке декабрьского номера Time
Никол Пашинян даст интервью
Иран ответит соответствующим образом. Арагчи
Мы уверены, что сможем снова выйти в Лигу чемпионов. Мхитарян
Бербок критикует нарушения прав человека в Азербайджане
Где женщина, где министр внутренних дел?
Британия теперь напрямую участвует в войне
США ввели санкции против Газпромбанка и его зарубежных дочек и предостерегли все банки от подключения к российскому аналогу SWIFT
Источник Би-би-си в администрации США: баллистическая ракета, запущенная Россией, экспериментальная, среднего радиуса действия
Путин выступил с обращением об ударах ракетами ATACMS и Storm Shadow
Арарат Мирзоян провел телефонный разговор с министром иностранных дел Ирана
Главное событие дня | 21 ноября
Началась третья мировая война. Валерий Залужный
Он пришел править страной или грабить нас?
Премьера фильма «Новогоднее кино».

Больше новостей

...

Театру оперы и балета выделено 191 миллион драмов

В Москве нашли одну из 7 пропавших картин Кочара. Рубен Кочар (видео)

В 2004 году из Музея-института Геноцида армян исчезли очень ценные книги. Айк Демоян

Как из музея исчезли работы Ерванда Кочара. Спор наследников. "След"

Возбуждено уголовное дело. КС: О программе Рубена Кочара

Сидячая забастовка сотрудников театра "Гой" продолжается

На соревнованиях может случиться что угодно. Рипсиме Акопян о выступлении сына

Умер бывший солист группы "На-На" Владимир Левки

Состоится премьера фильма «Месье Азнавур», посвященного всемирно известному шансонье Шарлю Азнавуру

Да здравствует мой мир, мой чемпион. Волнение родителей Льва во время его выступления (видео)

Премьера. Лилит Карапетян. "в чем мой грех" (видео)

Илон Маск сейчас работает над новой версией роботов, которые смогут носить и ухаживать за ребенком в течение 9 месяцев (видео)

Прямой Эфир. Акция протеста сотрудников "Гоя" перед офисом Защитник прав человека

Авинян выделил 20 миллионов драмов общественной организации "Союз актеров Армении" на проведение фестиваля

Если бы некоторые с таким же рвением защищали церковь во время реальных нападений; Назени Оганесян

Фильм «Мсе Азнавур» об Азнавуре появится в прокате Армении

Умер доктор технических наук, профессор Саргис Казарян

В МИД подтвердили, что фильм об Арцахе не попал в номинацию "Оскар" из-за давления Баку

По требованию Азербайджана Иордания отозвала представленный на «Оскар» фильм о мести 11-летнего жителя Арцаха.

Политика, принятая правительством, направлена ​​на развитие научного потенциала. Жанна Андреасян