Изображение: recraft
В 2024 году более четверти всех киберинцидентов, с которыми столкнулись компании из категории малого и среднего бизнеса, начинались с компрометации сетевых устройств, используемых для удалённого доступа. Именно эта категория оборудования стала основной точкой проникновения для злоумышленников, как подчёркивается в исследовании, подготовленном командой Sophos Managed Detection and Response.
Наибольшее число атак было связано с эксплуатацией VPN-сервисов. Эти системы оказались отправной точкой для нарушений безопасности в 19% всех зафиксированных случаев. Наряду с ними под удар попадали межсетевые экраны и маршрутизаторы, работающие на периметре корпоративной сети. Специалисты Sophos указывают, что суммарно этот тип устройств лидирует среди всех механизмов, через которые злоумышленники получали изначальный доступ.
В то же время программные решения, предназначенные для создания защищённого соединения, в 25% ситуаций становились первой целью атак, направленных на вымогательство и хищение конфиденциальной информации. При этом эксперты отмечают, что именно низкий уровень встроенной защиты в сетевых устройствах, не поддерживающих продвинутые средства мониторинга вроде EDR, делает их особенно привлекательными для киберпреступников.
Во время выступления на конференции Google Cloud Next 2025 Сандра Джойс, занимающая должность вице-президента подразделения Google Threat Intelligence, отдельно акцентировала внимание на том, что злоумышленники систематически исследуют уязвимости в подобных системах. По её словам, этот вектор остаётся одним из самых активных и непрерывно эксплуатируемых.
В отчёте Sophos подчёркивается необходимость комплексного подхода к управлению всем парком оборудования, работающего в интернете. Речь идёт как о VPN, маршрутизаторах и межсетевых экранах, так и о приложениях и веб-серверах. Если такие устройства не обновляются или используются после завершения срока поддержки, они автоматически становятся привлекательными целями для атакующих. Эти системы просматриваются в ходе автоматического сетевого сканирования, с помощью которого преступники ищут слабые места в инфраструктуре.
Дополнительно аналитики обратили внимание на рост числа инцидентов, в которых применяются вполне легальные инструменты удалённого доступа. В прошлом году они фигурировали в 34% случаев. Это говорит о том, что злоумышленники всё чаще используют стандартные средства системных администраторов, чтобы замаскировать свои действия и усложнить обнаружение вторжений.
С полным текстом аналитического отчёта можно ознакомиться по предоставленной ссылке.
Оригинал публикации на сайте CISOCLUB: "Sophos: сетевые периферийные устройства — самая большая точка входа для атак на предприятия малого и среднего бизнеса".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.