10.04.2024  Новости, Безопасность

В тройку наиболее часто используемых начальных векторов за прошлый год вошли атаки через подрядчиков, которые часто относятся к сегменту малого и среднего бизнеса. Таковы данные ежегодного отчёта глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского» (Global Emergency Response Team). В числе причин, по которым компании чаще всего обращались за помощью по реагированию на инциденты, ― утечки, а также невозможность получить доступ к данным в результате шифрования. Компрометация через подрядные организации встречалась и раньше, но в этом году доля таких инцидентов выросла и составила 7%. Такой вектор позволяет атакующим через одну взломанную организацию получить доступ иногда к десяткам жертв. Для обнаружения подобных инцидентов требуется больше времени, так как для пострадавшей организации действия атакующих часто выглядят очень похожими на легитимные действия сотрудников подрядной организации. Самым распространённым методом начальной компрометации (42% случаев) в 2023 году оставались уязвимости в публично доступных приложениях — почтовых и веб-серверах, серверах удаленного доступа и т.п. (треть из них были атакованы через уже известные уязвимости). На втором месте (29%) — использование учётных данных пользователей, скомпрометированных в том числе в результате атак методом перебора паролей. Основной угрозой для организаций любых отраслей остаются шифровальщики. В 2023 году с ними был связан каждый третий инцидент (33%). Чаще всего это были ... читать далее.