Изображение:
Towfiqu barbhuiya (unsplash)
В новом отчете от Comcast Business утверждается, что от 80 до 95% хакерских атак начинаются с фишинга. Исследование было основано на данных, собранных после анализа 23,5 млрд атак, которые включали в себя свыше 500 различных типов киберугроз и 900 уязвимостей в инфраструктуре и программном обеспечении в 2022 году.
Эксперты по кибербезопасности Comcast Business подчеркнули, что в настоящее время большая часть взломов происходит из-за пользователей внутренних и внешних ресурсов. Ранее большинство атак начиналось с эксплуатации уязвимостей в общедоступных сетевых ресурсах, подключаемых к инфраструктурным приложениям в пределах сетевого периметра. Сейчас исследования показывают, что примерно 67% всех взломов начинаются с того, что кто-то нажимает на ссылку, которую считает безопасной. Это объясняет, почему хакеры начинают 80-95% всех своих атак с фишинга.
Согласно отчету, киберпреступники активно сканируют открытые порты и ищут неправильно настроенные системы. Наиболее часто используемые инструменты включают сканеры уязвимостей, ботнеты и фишинговые тактики. Попав внутрь целевой сети, злоумышленники часто пытаются изменить или создать новые правила брандмауэра, чтобы установить внешние коммуникации для командно-административных операций и кражи конфиденциальной информации.
Отмечается, что киберпреступники активно используют различные методы, включая удаленный рабочий стол и кибератаки методом грубой силы, для кражи учетных данных и получения несанкционированного доступа к целевым сетям. В отчете зафиксировано более 54 млн попыток использования учетных данных для первичного доступа.
Также злоумышленники активно эксплуатируют уязвимости конфигураций протокола удаленного рабочего стола, что привело к более чем 155 млн попыткам получить удаленный доступ. Уязвимость, известная как Apache Log4j, представляет особую угрозу из-за массового использования большого количества приложений Java, что делает 72% организаций уязвимыми для атак.
Полная версия отчета компании Comcast Business доступна по этой ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
