Darktrace выпустила отчет по угрозам за первое полугодие 2024, и главный вывод неприятный: атаки все чаще собираются как конструктор из готовых “сервисов”. Рынок Malware-as-a-Service (MaaS) растет, потому что это прибыльно, просто и доступно даже новичкам.

Если раньше для серьезной атаки нужны были руки и опыт, то сейчас достаточно денег и “пакета” с инструкцией. А значит, риски выросли не из-за гениев-хакеров, а из-за масштаба и удобства.

 

MaaS делает атаки массовыми

 

MaaS экосистемы продают “plug-and-play” вредоносы по подписке: готовые сборки, панели управления, обновления, поддержка. Низкий порог входа превращает киберугрозы в массовый рынок, где атакуют не только “профи”, но и случайные исполнители.

Эксперты отмечают, что предложения будут становиться сложнее: больше фишинга, больше обходов защит, больше “живучего” malware, который меняется по ходу кампаний. ????

 

Старое вредоносное ПО все еще работает

 

Отчет подчеркивает неприятную вещь: многие MaaS-инструменты используют “классические” семьи малвари прошлых лет (например, Amadey и Raspberry Robin). И они все равно успешно залетают в инфраструктуры.

Это сигнал не про “супер-вирусы”, а про банальное: непатченные системы, устаревшие компоненты, дырявые политики доступа и надежда на один антивирус “чтобы было”. Антивирус важен, но один он не вытянет. ????️

 

Двойное вымогательство стало стандартом

 

Рансомварь давно ушла дальше шифрования. Сейчас “в моде” double extortion: сначала шифруют данные, потом воруют чувствительные файлы и угрожают публикацией, если не заплатить.

Даже если у вас идеальные бэкапы, риск остается: утечка, шантаж, репутационный удар и юридические последствия. Поэтому DLP и контроль утечек становятся не “корпоративной роскошью”, а базовой гигиеной.

 

Атакуют “край” сети: VPN, фаерволы, почтовые шлюзы

 

Darktrace отдельно выделяет массовую эксплуатацию уязвимостей в edge-устройствах и системах, которые стоят на входе в сеть: Ivanti, JetBrains TeamCity, FortiClient EMS, Palo Alto PAN-OS. Логика атак простая: взломал край - получил плацдарм для разведки, перемещений внутри сети и перехвата трафика. ????

Проблема усугубляется тем, что edge часто патчат хуже всего, а иногда там еще и общие админские доступы. Это реально “стрельба по рыбам в бочке” для атакующих.

 

DMARC обходят чаще, чем хотелось бы

 

Отдельная цифра из анализа писем: значительная часть почты способна обходить DMARC-проверки из-за похожих доменов и социальной инженерии. DMARC нужен, но без доп.уровней (поведенческий анализ, фильтры, контроль ссылок) он не гарантирует безопасность. 



Saturday, October 11, 2025

« Back