Добавить в корзинуПозвонить
Найти в Дзене
РР-Новости
10,2 тыс подписчиков

Кибератаки на российские компании: рост компрометации учётных данных до 37% в 2024 году

1
1 мин
В 2024 году более трети (37%) успешных кибератак на российские компании инициировались через компрометацию учётных данных сотрудников. Это значительное увеличение по сравнению с 2023 годом, когда на подобные инциденты приходилось 19%. Об этом сообщают эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар». Отчет разработан на основе анализа более 60 инцидентов, связанных с нарушениями безопасности в области информационных технологий. В количественном выражении случаи компрометации учетных данных увеличились почти в три раза, что связано с массовыми утечками конфиденциальной информации в 2023 году, когда данные почти 400 российских организаций стали доступны в открытом доступе, среди которых оказались пароли. По словам экспертов, в минувшем году атакующие активно использовали техники, такие как легитимные скомпрометированные учетные записи и внешние удаленные сервисы. Они также прибегали к методам брутфорса и удаленного доступа через RDP, что предъявляет повышенные

В 2024 году более трети (37%) успешных кибератак на российские компании инициировались через компрометацию учётных данных сотрудников. Это значительное увеличение по сравнению с 2023 годом, когда на подобные инциденты приходилось 19%. Об этом сообщают эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар».

Отчет разработан на основе анализа более 60 инцидентов, связанных с нарушениями безопасности в области информационных технологий. В количественном выражении случаи компрометации учетных данных увеличились почти в три раза, что связано с массовыми утечками конфиденциальной информации в 2023 году, когда данные почти 400 российских организаций стали доступны в открытом доступе, среди которых оказались пароли.

По словам экспертов, в минувшем году атакующие активно использовали техники, такие как легитимные скомпрометированные учетные записи и внешние удаленные сервисы. Они также прибегали к методам брутфорса и удаленного доступа через RDP, что предъявляет повышенные требования к организации защиты информационной инфраструктуры.

Тем не менее, другие способы проникновения в сети организаций, такие как использование уязвимостей веб-приложений, показали снижение с 56% до 46%, в то время как атаки, основанные на фишинге, сократились с 19% до 11%. Основными целями злоумышленников остаются кибершпионаж (58% инцидентов) и финансовая мотивация, что также отражает меняющиеся тактики хакеров.

На фоне увеличения компрометации учётных записей, проукраинские АРТ-группировки, такие как Shedding Zmiy и Lifting Zmiy, совершили половину расследованных атак, нанося урон инфраструктуре своих жертв через вирусы-шифровальщики. Такой тенденции способствуют как проукраинская активность, так и продолжительная скрытность азиатских группировок, таких как Obstinate Mogwai.

В условиях нарастающих угроз кибербезопасности, организации должны пересмотреть свои подходы к защите информации и внедрять более комплексные меры для предотвращения дальнейших атак.

]]>

Кибербезопасность
25,6 тыс интересуются