«РТК-Солар»: вредоносное ПО во II квартале 2023 года было самым популярным инструментом среди хакеров при совершении кибератак Согласно отчету «РТК-Солар», с которым ознакомился ICT.Moscow, вредоносное ПО чаще остальных инструментов использовалось хакерами для совершения кибератак во II квартале 2023 года. При этом активность злоумышленников в этот период «в первую очередь нацелена на оказание деструктивного воздействия, а не на достижение быстрых успехов посредством взлома публичных сервисов компаний». В комплексных атаках хакеры чаще стали использовать данные киберразведки, а также легитимное ПО и инструменты сокрытия активности в сети компании. Это усложняет их обнаружение и требует не только специальных решений, но и «продвинутых навыков» сотрудников служб информационной безопасности. Использование уязвимостей иностранных аппаратных и программных решений, к которым в последние полтора года активно прибегали злоумышленники, идет на спад. Но в целом во II квартале эксплуатация уязвимостей увеличилась, в том числе из-за импортозамещения, так как хакеры начали «активно эксплуатировать уязвимости в отечественном ПО». Аналитики отмечают, что злоумышленники ежедневно сканируют инфраструктуры компаний для поиска уязвимостей, которые позволят им проникнуть в сети организаций. При этом увеличение количества сетевых атак спровоцировано распространением решений для разведки поверхности кибератак, в том числе «самописных сборок новых инструментов».