Добавить в корзинуПозвонить
Найти в Дзене
IT Russia brief
51 подписчик

Российские аналитики фиксируют изменения характера кибератак

1 мин
Хакеры стремятся надолго закрепиться в компании, чтобы украсть максимальное количество данных, уничтожить её инфраструктуру или использовать для новых атак Аналитики компании «Код Безопасности» рассказали о переходе от массовых кибератак к точечным многоэтапным операциям, где каждая шестая атака является целевой. При этом среднее время нахождения хакера в корпоративной сети российской компании составило 42 дня, а в некоторых случаях достигает и 181. Ещё одна намечающаяся тенденция – мошенники всё чаще используют легитимное программное обеспечение, не оставляя явных следов вредоносных программ, и делают ставку на долговременное присутствие в инфраструктуре жертв. По результатам исследования, до 30% инцидентов начинались со взлома подрядчиков, интеграторов или внешних сервисных провайдеров. Используя скомпрометированные учётные записи или удалённые каналы сопровождения, хакеры обходят традиционные средства защиты и могут оставаться невидимыми месяцами. Самым популярным способом первонача
Источник изображения: ItRussia.Media
Источник изображения: ItRussia.Media

Хакеры стремятся надолго закрепиться в компании, чтобы украсть максимальное количество данных, уничтожить её инфраструктуру или использовать для новых атак

Аналитики компании «Код Безопасности» рассказали о переходе от массовых кибератак к точечным многоэтапным операциям, где каждая шестая атака является целевой. При этом среднее время нахождения хакера в корпоративной сети российской компании составило 42 дня, а в некоторых случаях достигает и 181.

Ещё одна намечающаяся тенденция – мошенники всё чаще используют легитимное программное обеспечение, не оставляя явных следов вредоносных программ, и делают ставку на долговременное присутствие в инфраструктуре жертв.

По результатам исследования, до 30% инцидентов начинались со взлома подрядчиков, интеграторов или внешних сервисных провайдеров. Используя скомпрометированные учётные записи или удалённые каналы сопровождения, хакеры обходят традиционные средства защиты и могут оставаться невидимыми месяцами.

Искусственный интеллект и фейковые звонки

Самым популярным способом первоначального проникновения остаётся классический фишинг, однако теперь атакующие активно применяют искусственный интеллект для генерации правдоподобных сообщений, а также фейковые звонки и технику FakeBoss.

По словам экспертов, мощные DDoS-атаки тоже никуда не делись, но даже стали умнее. Число целенаправленных атак на API выросло на 68%, доля многовекторных атак увеличилась с 25% до 52%, а количество «ковровых» DDoS-атак (carpet bombing) возросло на 83%. Драйвером роста остаётся расширение ботнетов: за счёт заражения IoT-устройств объём бот-трафика в России увеличился в 1,7 раза. Последствия инцидентов становятся всё более ощутимыми: за полгода в открытом доступе появилось 230 новых баз данных российских компаний, содержащих более 767 млн записей пользователей.

«Данные Центра мониторинга «Кода Безопасности» показывают, что цель злоумышленников изменилась – теперь важно не затруднить работу той или иной организации, а закрепиться надолго, чтобы украсть максимальное количество данных, уничтожить её инфраструктуру или использовать для новых атак. В таких условиях компаниям необходимо повышать качество ИБ-процессов и в целом делать упор на стратегическую проработку защиты, уделяя особенное внимание инструментам поведенческого анализа, мониторинга и оперативной реакции на события ИБ», – подытожили в пресс-службе «Кода Безопасности».