В первой половине текущего года мошенники использовали бесфайловые атаки с целью нападения и похищения конфиденциальной информации у крупных компаний по всему миру. Представители компании Cisco изучили статистику совершаемых кибератак, а также проанализировали основные виды атак Интернет мошенников. Полученные результаты исследования помогут крупным предприятиям создать надёжную систему защиты, чтобы не стать жертвами злоумышленников.
По представленной информации, кибератаки в первой половине текущего года были выполнены при помощи бесфайловых программ. Интернет мошенники внедряли поддельные коды, изменяли реестр, а также использовали бесфайловые типы вредоносного программного обеспечения. Одним из наиболее распространенных видов вредоносного программного обеспечения был Троян Kovter и Divergent.
На втором месте по количеству атак находятся программы Metasploit, CobaltStrike и другие программы с двойным назначением. Они используются для обнаружения критических уязвимостей, однако Интернет мошенники научились использовать их в личных целях. Применяемая система аутентификации Mimikatz тоже использовалась злоумышленниками с целью похищения конфиденциальной информации и данных из учётных записей пользователей.
Представленные варианты кибератак заняли почти 75% от всех видов преступной деятельности в сети. При этом увеличился процент обхода внутренних систем защиты. Чтобы обезопасить деятельность компании, сотрудники Cisco рекомендуют периодически проверять соединение между конечными точками, использовать дополнительные меры по защите информации, а также применять временные политики доступа.