Последний отчёт CISA гласит: более половины кибератак на госучреждения, объекты КИИ и госорганы субъектов США были проведены с использованием действующих учётных записей.
Согласно документу, действующие аккаунты, в том числе бывших сотрудников, использовались в 54% успешных хакерских атак. Это плюс целевой фишинг оказались ключевыми методами, используемыми злоумышленниками.
В исследовании агентство оценило возможности компаний противостоять сложным атакам и убедилось, что большинство киберпреступников используют одни и те же методы, несмотря на варьирующиеся стратегии. Организациям традиционно порекомендовали внедрить многофакторную аутентификацию, регулярно менять пароли и фиксировать аномалии в своих системах.
Подробнее: https://ib-bank.ru/bisjournal/news/19257
