Масштаб поточної загрози ілюструє кібератака, яка нещодавно сталася в Україні. За даними Державної групи реагування на комп’ютерні надзвичайні ситуації України (CERT-UA), неназвану державну компанію було скомпрометовано, заразивши близько 2.000 комп’ютерів шкідливим програмним забезпеченням DIRTYMOE (PURPLEFOX).
Це модульне зловмисне програмне забезпечення, яке надає зловмисникам віддалений доступ і в основному використовується для розподілених атак типу «відмова в обслуговуванні» (DDoS). Точний вплив на українські операції не розголошується. Відповідно до останнього звіту Арміса «Анатомія кібербезпеки: аналіз ландшафту атак 2023 року», кількість спроб кібератак у всьому світі зросла більш ніж на 104 відсотки у 2023 році. Дослідження також підкреслює, що не тільки кількість спроб атак зростає, але й сліпі зони та критичні вразливості в організаціях також зростають, що робить їх легкою мішенню для все більш добре оснащених учасників загроз.
Розслаблення не видно
Геополітична напруженість і пов’язана з нею кібервійна призвели до посилення загрозливої ситуації минулого року, і послаблення не очікується. Навпаки: більшість атак походила від китайських і російських акторів і в першу чергу торкнулася організацій промисловості та державного управління. У виробничому секторі домени .cn і .ru спричинили в середньому 30 відсотків щомісячних спроб атак. Масштаби загрози ілюструють спостережувані темпи зростання кібератак на комунальні підприємства на понад 200 відсотків і на виробничі компанії на 165 відсотків.
Нещодавній інцидент в Україні та розслідування експертів з безпеки розкривають різноманітні виклики, з якими стикаються організації в усьому світі. Важливим фактором є сегментація застарілих технологій, яка може покращити продуктивність мережі та захистити критичні активи. Пріоритетність вразливостей і використання технологій, керованих штучним інтелектом, також допомагають компаніям створювати ефективний захист і надійне керування поверхнею атак. Цього року також слід очікувати збільшення нападів.
Більше на Armis.com
Про Арміс
Armis, компанія з аналізу активів кібербезпеки, захищає всю поверхню атак і керує кіберризиками організації в режимі реального часу. У світі без кордонів, що швидко розвивається, Armis гарантує, що компанії можуть постійно бачити, захищати та керувати всіма критично важливими активами.