Nowy raport firmy AlienVault, oparty na ustaleniach z raportów o zagrożeniach dostawców na platformie Open Threat Exchange (OTX), ujawnia, że więcej exploitów firm innych niż Microsoft znajduje się na liście 10 najpopularniejszych w tym roku.
Jest to w dużej mierze spowodowane wzrostem liczby ataków na serwery, w szczególności botnetów wydobywających kryptowaluty, które wykorzystują zdalne exploity, takie jak Drupal. Raport pokazuje również, że po raz pierwszy na liście pojawia się exploit IoT.
Pozytywnie można zauważyć, że raport trendów OTX pokazuje zachęcający wzrost wymiany informacji w całej branży InfoSec, w tym wiele niezależnych badań na Twitterze. Sam OTX ma teraz ponad 100 000 uczestników.
Według raportu „W miarę jak coraz więcej firm i badaczy analizuje sposoby udostępniania danych o zagrożeniach, widzimy przepływ bardziej użytecznych i przydatnych informacji do OTX. Ta otwartość i współpraca zaowocowały nie tylko lepszym zabezpieczeniem się organizacji, ale także wzrostem kręgi zaufania w branży, w których informacje o rzeczywistych zagrożeniach są udostępniane w sposób bardziej otwarty. Tendencja, którą obserwowaliśmy, rozwijała się przez lata ”.
Dzielenie się informacjami poprawia informacje o zagrożeniach i ułatwia obrońcom wykrywanie zagrożeń, które mogły zostać zmienione.
Raport zawiera również ranking przeciwników najczęściej odnotowywanych w raportach dostawców. Na szczycie listy znajduje się północnokoreańska „Lazarus Group”, za nią rosyjska grupa „Sofacy” i irańska „Muddy Water”. Lazarus prawdopodobnie składa się z kilku różnych podgrup napastników korzystających z tej samej bazy kodu i często zgłaszanych pod tą samą nazwą, więc jego wpływ może być zawyżony.
Możesz dowiedzieć się więcej o raporcie i OTX na blogu AlienVault.
Kredyt obrazu: vectorfusionart / depositphotos.com
