Akamai: 36% IoT-устройств заражаются вредоносом QSnatch

Компания Akamai объявила результаты отчёта Attack Superhighway , посвященном вредоносным доменам. Согласно отчёту, в течение 2022 года около 10-16% организаций подвергались вредоносной активности, связанной с вредоносными программами Emotet и QSnatch.

В отчёте Attack Superhighway анализируются вредоносные домены вредоносных программ Emotet и QSnatch, которые представляют собой наибольшую угрозу для корпоративных сетей по всему миру.

Дополнительные выводы отчета:

• 26% затронутых устройств пытались связаться с C2-серверами известных брокеров начального доступа (IAB), включая домены, связанные с Emotet;
• Подключенные к сети устройства хранения привлекательнее для взлома , так как вероятность их обновления меньше, и они содержат конфиденциальные данные. Киберпреступники злоупотребляют этими устройствами через QSnatch, при этом 36% затронутых устройств связываются с C2-доменами QSnatch;
• Атаки на домашние сети направлены на злоупотребление не только компьютеров, но и мобильными телефонами и IoT-устройствами. Значительный объем вредоносного трафика может быть связан с мобильными вредоносными программами и ботнетами из тысяч IoT-устройств.

Отчёт Attack Superhighway также включает региональные и отраслевые данные об атаках. В то время как QSnatch является ведущей угрозой в мире, другие распространенные атаки варьируются в зависимости от региона, среди которых наиболее распространены Emotet, REvil, Ramnit и Agent Tesla. Региональные тенденции имеют жизненно важное значение для организаций, которые необходимо учитывать при принятии решения о конкретных угрозах и стратегиях управления уязвимостями.

Злоумышленники добиваются успеха, когда используют вредоносное ПО как услугу (MaaS) и могут комбинировать различные инструменты в одной интегрированной многоэтапной атаке. Attack Superhighway подробно описывает методологии и индикаторы компрометации, а также предлагает рекомендации по смягчению угроз.