Злоумышленники запускают одну вредоносную атаку каждую минуту

В первом квартальном отчете BlackBerry об угрозах освещаются объемы и модели атак в различных организациях и регионах, включая отраслевые атаки, нацеленные на автомобильный и производственный секторы, здравоохранение и финансовый сектор.

BlackBerry сообщает, что:

• за 90-дневный период с 1 сентября по 30 ноября 2022 года было остановлено 1 757 248 кибератак с использованием вредоносных программ;
• это включает 62 уникальных выборки в час или одну выборку в минуту;
• наиболее распространенные инструменты для атак – это ботнет Emotet, фишинговой угрозы Qakbot, загрузчики как GuLoader.

Другие исследования из отчета включают:

1. Распространенное заблуждение, что macOS является «безопасной» платформой, поскольку она меньше используется в корпоративных системах. Однако это может вызвать у ИТ-менеджеров ложное чувство безопасности. BlackBerry исследует вредоносные угрозы, нацеленные на macOS, включая вредоносные коды, которые иногда даже явно загружаются пользователями. В четвертом квартале самым популярным вредоносным приложением для macOS был Dock2Master, который собирает данные пользователей из собственной скрытой рекламы. Исследователи BlackBerry отметили, что 34% организаций-клиентов, использующих macOS, имеют в своей сети Dock2Master.
2. RedLine был самым активным и массовым информационным стиллером в последнем квартале. Модели работы после пандемии потребовали от компаний поддержки удаленных и гибридных сотрудников, что подвергает корпоративные учетные данные большему риску атаки со стороны злоумышленников, чем когда-либо прежде. RedLine может красть учетные данные из множества целей, включая браузеры, криптокошельки, программное обеспечение FTP и VPN, и продавать их на черном рынке. Киберпреступники и субъекты угроз национального государства полагаются на брокеров начального доступа, торгующих украденными учетными данными. RedLine – один из них, обеспечивающий первоначальный доступ к другим субъектам угроз.