Наиболее распространённым хакерским способом взлома российских компаний по результатам 2023 года является эксплуатация уязвимостей в публично доступных приложениях, например, в почтовых сервисах, продуктах удалённого доступа к рабочему столу и многих других. На это приходится 42% случаев от всех известных взломов, о чём этом накануне рассказали специалисты по информационной безопасности «Лаборатории Касперского» в своём новом отчёте.
По словам аналитиков, в 29% случаев для взлома российских организаций злоумышленники используют с предварительно скомпрометированные пользовательские учётные данные, которые были добыты, в том числе, с помощью проведения атак методом перебора логинов и паролей. 7% инцидентов информационной безопасности такого типа были осуществлены хакерами за счёт компрометации ИТ-сетей подрядчиков.
В отчете «Лаборатории Касперского» сказано, что проведение хакерских атак через подрядчиков позволяет киберпреступникам через всего лишь одну взломанную компанию получить доступ к внутренней IT-инфраструктуре сразу нескольких десятков организаций. Для выявления таких инцидентов информационной безопасности требуется значительное время, потому что для пострадавших компаний действия хакеров в этом случае выглядят крайне похожими на настоящие легитимные действия обычных сотрудников подрядчика.
Эксперты по информационной безопасности «Лаборатории Касперского» также указывают на то, что главной угрозой для компаний из различных отраслей деятельности на данный момент остаются программы-вымогатели.
В частности, в прошедшем 2023 году именно с программами-вымогателями было связано около 33% всех зарегистрированных инцидентов информационной безопасности. Причём наиболее активными хакерскими группировками, которые в своих атаках применяют вымогательское ПО, являлись LockBit (28% всех атак с использованием шифровальщиков), BlackCat (13%), Phobos (9%) и Zeppelin (9%).
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского» перечислила наиболее распространённые способы взлома хакерами российских компаний".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
