изображение: recraft
Новый анализ, подготовленный специалистами компании Mandiant, демонстрирует сдвиг в предпочтениях киберпреступников. В 2024 году они всё чаще получали начальный доступ к системам не через фишинг, а за счёт эксплуатации программных изъянов и хищения учётных записей. Эти методы стали основными векторными направлениями при атаках, как подчёркивается в отчёте Mandiant M-Trends 2025.
Фишинг, который ещё несколько лет назад считался распространённым способом проникновения, продолжает утрачивать своё значение. В 2022 году этот метод использовался в 22% случаев при первичном доступе, в 2023 — уже в 17%, а к концу 2024 года его доля сократилась до 14%. На смену ему приходят более технически выверенные подходы.
Наибольшее распространение в прошлом году получила эксплуатация уязвимостей — она составила 33% всех зафиксированных методов проникновения. Хотя этот показатель снизился по сравнению с 2023 годом, когда он достигал 38%, такой способ всё ещё удерживает лидерство. Специалисты отметили, что подобные атаки зачастую требуют технической подготовки, но при этом позволяют злоумышленникам быстро проникнуть в инфраструктуру жертвы.
На втором месте оказалась кража учётных записей. Этот метод начал набирать обороты: если в 2023 году его использовали в 10% случаев, то в 2024 — уже в 16%. В компании Mandiant обратили внимание, что эта тенденция обусловлена растущим числом каналов получения данных для аутентификации. Среди них — покупка на подпольных площадках, изучение последствий крупных утечек данных, а также использование вредоносных программ, таких как кейлоггеры и инфостилеры.
Исследователи также обратили внимание на растущую роль внутренних угроз. Хотя они составили лишь 5% от всех векторов начального доступа, эту категорию нельзя недооценивать. Mandiant выделила одну из причин роста — активность северокорейских ИТ-специалистов, которые под видом соискателей устраиваются на работу и получают доступ к внутренним системам компаний.
Отдельный акцент в отчёте был сделан на повышенный интерес злоумышленников к похитителям данных. Этот тип вредоносного ПО снова стал популярен: он способен собирать личную информацию пользователей — от логинов и паролей до данных браузеров, файлов cookie, почтовых клиентов и криптовалютных кошельков. По мнению специалистов, внимание к таким инструментам связано с их универсальностью и способностью быстро приносить результат.
Полная версия отчета представлена по ссылке
Оригинал публикации на сайте CISOCLUB: "Mandiant: эксплуатация уязвимостей и кража учетных данных теперь являются основными векторами первоначального доступа".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
