Самым популярным способом взлома компаний по итогу 2023 года оказалаcь эксплуатация уязвимостей в публично доступных приложениях вроде почтовых сервисов, сервисов удаленного доступа рабочим пространством и не только – на него пришлось 42% случаев от всех известных. Об этом «Газете.Ru» стало известно из отчета компании «Лаборатория Касперского» (Kaspersky) со статистикой по России и остальному миру.
На втором месте с долей 29% оказался способ взлома с использованием учетных данных пользователей, скомпрометированных в том числе в результате атак методом перебора паролей. Топ-3 замкнули компрометации через подрядные организации, на которые пришлись 7% от всех инцидентов.
«Кибератаки через подрядчиков позволяют злоумышленникам через одну взломанную организацию получить доступ иногда к десяткам жертв. Для обнаружения подобных инцидентов требуется больше времени, так как для пострадавшей организации действия атакующих часто выглядят очень похожими на легитимные действия сотрудников подрядной организации», – гласит отчет «Лаборатории Касперского».
Основной угрозой для организаций любых отраслей остаются шифровальщики. В 2023 году с ними был связан каждый третий инцидент (33%). Чаще всего это были атаки группировок Lockbit (28% случаев от общего количества атак шифровальщиков), BlackCat (13%), Phobos (9%) и Zeppelin (9%).
«Половина всех атак с шифровальщиками начиналась с компрометации публично доступных приложений, еще 40% атак использовали скомпрометированные учетные данные, в остальных 10% случаев атака происходила в результате фишинга либо использования доверительных отношений. Большая часть атак с шифрованием данных заканчивалась в течение суток (43%) или дней (33%), 13% атак длились неделями и 11% – больше месяца», – следует из документа компании.
Ранее выяснилось, что около половины крупнейших российских компаний не защищены от разрушительных DDoS-атак.