«Лаборатория Касперского» представила отчёт «Ландшафт угроз для России и СНГ» за первый квартал 2024 года и 2023 год. В отчёте специалисты ИБ‑компании рассказали об актуальных угрозах и составили перечень тактик, техник и процедур атак.В рамках исследования говорилось, что за 2023 и 2024 год угроза хактивизма продолжила набирать обороты.
Атакующие обращают внимание на организации со слабой защитой, без привязки к конкретной индустрии. Киберпреступники используют любые доступные инструменты в открытой сети.
При этом не снижают активности хакгруппы, имеющие цели шпионажа и финансовой выгоды.Злоумышленники предпочитают не менять свои сценарии и атакуют наименее подготовленные с точки зрения кибербезопасности организации, например, эксплуатируют хорошо известные и распространённые уязвимости в продуктах, используемые во многих организациях.Самой распространённой брешью в 2023 году и первом квартале 2024 года стала критическая уязвимость CVE-2021–44 228 (Log4Shell) в библиотеке Apache Log4j, позволяющая удалённо выполнять код.
Читать на habr.com