Что мониторить на этой неделе: ransomware набирает обороты, уязвимости вспыхивают, государства бьют прицельно
Прошлонедельный дайджест угроз нарисовал киберпейзаж в тёмных красках: ransomware возвращается с рёвом, атакующие перехватывают проверенные инструменты, свежие zero-day в браузерах и корпоративном железе, а государства прощупывают критические отрасли. 62 атак LockBit в июле говорят о живучести после облав, а 84% инцидентов опираются на техники living-off-the-land. Здравоохранение истекает данными (Nacogdoches, Stryker), производство в Британии ловит 78% атак, дыры в Cisco, React и ShareFile прямо кричат «взломайте меня». ИИ-агенты присматриваются к розничному мошенничеству, а от Ирана до России государства расставляют QR-ловушки и вайперы. Вот на что обратить внимание на следующей неделе.
1. Волна ransomware на производство и здравоохранение
Ждём, как LockBit и подражатели усилят натиск на заводы и клиники — опираясь на 62 июльских претензий, 78% британских атак на производство, сброс 250 тыс. SSN из Nacogdoches и иранский вайпер Stryker. Тренд: хакеры уходят от грубого малвари к краже плейбуков (84% LOLBins), что даёт скрытное шифрование. Апатия советов директоров оставляет OT лёгкой мишенью; ждите сбоев в цепочках поставок, как у Jaguar Land Rover. Пробелы в патчах и слабая сегментация подстегнут двойное вымогательство — запасайтесь планами реагирования.
2. Эксплойты посыпятся на дыры Cisco, React и ShareFile
Zero-day превратят в оружие Cisco-хвосты с CVSS 9.8 (root-шеллы, утечки API), React2Shell-грабежи учёток с 766 серверов и ShareFile-RCE без авторизации. Пятый патч Chrome за 2022-й и iPhone-шпионаж DarkSword подчёркивают ажиотаж вокруг браузеров и цепочек поставок. История (типа Log4Shell) обещает быстрые PoC; обход Claude Code намекает на риски ИИ-инструментов для девелоперов. Сканируете Next.js или SSM On-Prem в энтерпрайзе? Срочно — хакеры вгрызаются за один запрос, выкачивая AWS-ключи и SSH.
3. Государства эскалируют через мессенджеры и ИИ-векторы
Иран (Handala), Россия (QR-ловушки), Северная Корея (Chrome) и латиноамериканские операции сигнализируют о смелых зондажах в госсектор и медицину через захваты WhatsApp/Signal и агентное ИИ-мошенничество. Предупреждения NCSC и блэкауты в Пуэрто-Рико предвещают хаос в ритейле и госструктурах — ИИ-агенты опустошают подарочные карты, QR-коды тайком втираются в чаты. Хрупкость медтеха (Stryker) сталкивается с e-commerce; ждите гибридов из социнженерии и zero-day. Усиливайте MFA, проверку QR и песочницы для ИИ.
Прогнозы вытекают из инерции: живучий RaaS, скорость уязвимостей, геополитический накал. Всего слов: 412.
