В новом отчете «Лаборатории Касперского» эксперты по информационной безопасности перечислили наиболее распространенные векторы кибератак с использованием программ-вымогателей в 2022 году. Почти в каждом четвертом случае кибератаки такого типа начинались с применения ранее взломанных учетных записей пользователей, а в 12% случаев — с вредоносных электронных писем.
Специалисты отмечают, что в некоторых случаях киберпреступники проводили атаки не для того, чтобы зашифровать данные в ИТ-инфраструктуре целевой организации, а для того, чтобы получить доступ к конфиденциальным данным пользователей, интеллектуальной собственности и другой информации конкретной компании.
Во время расследования инцидентов с использованием программ-вымогателей специалисты «Лаборатории Касперского» выяснили, что в подавляющем большинстве случаев хакеры пребывали в сети целевой организации неопределенное время после проникновения.
В ходе атак хакеры-вымогатели часто используют PowerShell для сбора информации, Mimikatz для повышения привилегий в системе, PsExec для дистанционного выполнения команд или фреймворки вроде Cobalt Strike для проведения всех этапов кибератаки.
Константин Сапронов, глава глобальной команды реагирования на компьютерные инциденты «Лаборатории Касперского», подчеркнул, что скомпрометированные пользовательские аккаунты, уязвимости в программном обеспечении и методики социальной инженерии в подавляющем большинстве случаев позволяют киберпреступникам получать доступ к корпоративной ИТ-инфраструктуре и осуществлять там различные вредоносные действия, в том числе и атаки с использованием вымогательского ПО.
Для минимизации подобных рисков важно, чтобы в организациях был введен и осуществлялся контроль политики надежных паролей, регулярно обновлялось используемое программное обеспечение, а также проводилось обучение персонала основам кибербезопасности.
По результатам проведенного ежегодного опроса на тему информационной безопасности бизнеса, свыше 40% организаций во всем мире подвергались как минимум одной атаке с использованием программ-вымогателей в 2022 году. Вместе с этим, многие предприятия малого и среднего бизнеса вынуждены были платить хакерам за восстановление зашифрованных данных в среднем 6,5 тысяч долларов, а крупные организации — около 98 тысяч долларов.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.