Преди четири години една кибератака шокира целия свят, десетки хиляди системи паднаха жертва на неизвестен досега криптовирус, а щетите, които нанесе бяха за милиарди. Причината за тези атаки се казваше WannaCry, интернет червей, възползващ се от дупка в множество необновени Windows системи и използващ кибероръжия, откраднати от американските шпиони. И въпреки, че всеки трети говореше по това време за този инцидент, явно нещата не са се променили, защото четири години след тези атаки, WannaCry си е все така жизнен и успешен. Това става ясно от доклад на компанията за интернет сигурност и защита Check Point.

Компанията е регистрирала от началото на годината ръст в засегнатите от тази рансъмуер заплаха с 53%. Check Point отчита ръст сред засегнатите организации от WannaCry с повече от 40 пъти през март тази година в сравнение с октомври 2020. „Новите варианти все още използват EternalBlue, за да се разпространяват – уязвимост, за която има достъпно обновление от повече от четири години. Това подчертава защо е критично важно организациите да обновяват своите системи, колкото се може по-бързо след появата на актуализация“, пишат Check Point.

Що се отнася до другите типове рансъмуер заплахи, то компанията отчита глобален ръст в техния брой: деветппроцентно увеличение на месечна база на засегнатите организации и с 57% увеличение на засегнатите компании в последните шест месеца. В репортажа на Check Point се споменава също така и скорошното масово експлоатиране на ProxyLogon – серията от уязвимостите в Microsoft Exchange, позволяващи превземането на сървърните инстанции и компрометирането на имейлите на засегнатите потребители и бизнеси. Както вероятно си спомняте, в началото на този месец, три специалисти по сигурност съобщиха, че две хакерски групи са започнали да експлоатират неизвестни досега уязвимости в Exchange. Самите атаки водят началото си от януари тази година и се увеличават с времето. Microsoft публикува обновление за тях едва през март, когато беше регистриран и внезапен ръст в тях. Той беше подпомогнат от публикуването в Мрежата на PoC (proof-of-concept) код от различни страни, който скоро се превърна в работещи експлойти. Самите атаки еволюираха, като различни групи започнаха да доставят рансъмуер с пробивите в мрежите. Сред доставяните криптовирусни заплахи се появиха DearCry, Black Kingdom и други.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари