Австралия остается среди лидеров в рейтинге обнаружения вредоносных программ: отчет

175

Согласно последнему отчету о мировых инцидентах в области безопасности за 2023 год от Trend Micro, злоумышленники используют более продвинутые методы для нападения на меньшее количество жертв с потенциалом для получения более высоких финансовых выгод. В 2023 году Австралия столкнулась с почти 176 миллионами угроз по электронной почте и оказалась среди десяти стран с наибольшим количеством обнаруженных вредоносных программ – что составляет 2,7% от общего количества обнаружений в мире.

Мик Макклуни, технический директор Trend Micro ANZ, заявил: “Глобально мы блокируем больше угроз, чем когда-либо до этого для наших клиентов, и это не отличается для Австралии. Большое количество обнаружений зловредных URL-адресов по сравнению с другими странами показывает, что это становится эффективным вектором атак для киберпреступников, и, возможно, указывает на необходимость более глубокого обучения сотрудников в Австралии относительно фишинговых атак. Как показывает наш отчет, сетевым защитникам необходимо продолжать активно управлять рисками по всему периметру атак уже сегодня. Понимание стратегий, предпочитаемых нашими антагонистами, является основой эффективной обороны.”

Trend Micro заблокировала в общей сложности 161 миллиард угроз по всему миру в 2023 году, в сравнении с 82 миллиардами угроз пять лет назад. В 2023 году угрозы, заблокированные по электронной почте и по репутации веб-сайтов, снизились на 47% и 2% год к году, соответственно. Угрозы, заблокированные услугой репутации мобильных приложений Trend (-2%), умного домашнего сетевого оборудования (-12%) и услугой репутации интернета вещей (-64%) также снизились. Однако был отмечен 35-процентный годовой прирост угроз, заблокированных услугой репутации файлов Trend.

Trend Micro отмечает, что “это может указывать на то, что злоумышленники выбирают свои цели более тщательно” и вместо запуска атак на широкий круг пользователей, полагаясь на то, что жертвы кликнут по вредоносным ссылкам на веб-сайтах и в электронной почте, они нацелены на более небольшое число высокопоставленных жертв с более сложными атаками. Это может позволить им обойти ранние уровни обнаружения, такие как сетевые и электронные фильтры, что может объяснить всплеск обнаружений вредоносных файлов на конечных точках.

Некоторые другие глобальные тенденции, отмеченные в отчете, включают в себя:
– Актеры ВПТ проявили разнообразие и сложность своих атак против жертв, особенно вокруг тактик уклонения от защиты.
– Обнаружение вредоносных программ в электронной почте возросло на 349% по сравнению с прошлым годом, в то время как обнаружения вредоносных и фишинговых URL-адресов снизились на 27% – еще раз подтверждая тенденцию к более широкому использованию вредоносных вложений в атаках.
– Обнаружения компрометации почтовых ящиков бизнеса (BEC) увеличились на 16% год к году.
– Обнаружения шифровальщиков уменьшились на 14% год к году. Однако увеличение обнаружений по услуге репутации файлов может указывать на то, что злоумышленники становятся лучше в обходе первичного обнаружения с помощью таких методов, как Living-Off-The-Land Binaries and Scripts (LOLBINs/LOLBAs), Bring Your Own Vulnerable Driver (BYOVD), эксплойты нулевого дня и прекращение работы антивируса.
– Атаки шифровальщиков на Linux и MacOS составили 8% от общего числа обнаруженных шифровальщиков.
– Наблюдался рост удаленного шифрования, интервального шифрования, обхода EDR с использованием неконтролируемых виртуальных машин и множественных атак шифровальщика, когда жертвы были атакованы более одного раза. Противники признали EDR как серьезное препятствие, но теперь используют тактики обхода для обхода этой технологии.
– Таиланд и США стали двумя странами-жертвами шифровальщиков, причем банковская сфера стала наиболее затронутым сектором.
– Верхними обнаружениями MITRE ATT&CK стали уклонение от защиты, управление командами и управление, начальный доступ, постоянство и воздействие.

Оригинальная новость на сайте