Новые инструменты ускорили взлом компаний

Главная Новости отрасли Новые инструменты ускорили взлом компаний

Новые инструменты ускорили взлом компаний 13.04.2023 в 14.37 450Просмотров: 450 0Комментариев: 0 Нравится 0: Теперь хватает недели

Нередко бизнес даже не знает, насколько вообще защищена его инфраструктура.

Аналитики «РТК-Солар» исследовали киберугрозы с марта 2022-го до марта 2023 года и пришли к выводу, что за год кардинально изменилась скорость кибератак. С момента проникновения в инфраструктуру до достижения целей хакерам в среднем требуется семь дней, а не несколько месяцев, как раньше.

Главный эксперт «Лаборатории Касперского» Сергей Голованов отчасти согласился, уточнив, что злоумышленникам на кибератаку нужно примерно на 20 % меньше времени по сравнению с 2021 годом благодаря действиям «хактивистов», которые не используют сложные техники.

В Positive Technologies оценили сокращение временных затрат на успешную атаку с нескольких месяцев до нескольких дней.

Ключевые цели атак, по данным «РТК-Солар»:

шифрование инфраструктуры ради денежного вознаграждения — 38 % инцидентов;
сам по себе хактивизм — 38 %;
взлом инфраструктуры с целью кибершпионажа — 20 %.

При этом 72 % инцидентов реализовали через доступные в интернете уязвимости, например, ProxyLogon — критическая уязвимость в Microsoft Exchange Server.

В «РТК-Солар» уточнили, что хакеры покупают в даркнете необходимый бот, который находит в сети сервер, на котором эта уязвимость не закрыта.

В компании также добавили, что за год участились атаки через подрядчиков. На спецплощадках активно развиваются модели «вредоносный софт как услуга» и «программы-вымогатели как услуга», подтвердил Сергей Голованов. Одни злоумышленники создают вредоносный код и предоставляют его по подписке или за процент от выкупа. Другие проникают в инфраструктуру организаций и продают к ним доступы, третьи проводят атаку и требуют выкуп. В «РТК-Солар» оценивают стоимость таких инструментов в среднем по 50 тыс. ₽.

Когда ушли западные поставщики систем защиты от проникновений, российские компании столкнулись с необходимостью срочно заменять их решения на отечественные, отметил руководитель центра мониторинга и защиты от кибератак МТС SOC Андрей Дугин.

Подчас компании просто не знают, насколько защищена их инфраструктура.

Андрей Дугин, руководитель центра МТС SOC

С этим согласны в «Информзащите»: замену пока нашли не все сервисы, уязвимости остаются незакрытыми. В результате, поясняют в компании, «сложные кибератаки, на реализацию которых уходило несколько месяцев, сможет проводить „любитель“ за неделю-другую».

Источник www.kommersant.ru Источник фото pixabay.com

Нравится

Лента тематических новостей, в которой размещаются новости о рынке игрушек со всего света. Подбором информации для этой рубрики занимается редакция "Сегмент.Ру".

Введите ник

В это поле Вы можете ввести, что угодно: свой номер телефона, кличку собаки или прозвище начальника. Единственное условие - запомните введенный код, потому что без него Вы уже не сможете снова воспользоваться выбранным ником. Зачем это нужно? Гостевой код не позволяет посторонним людям оставлять комментарии от Вашего имени. Сегмент.Ру заботится о своих пользователях и их репутации! Введите гостевой код