18.12.2024  Новости, Безопасность, Консалтинг и системная интеграция, ОС и разработка приложений, Рейтинги, исследования

59% компаний упоминаются на DarkNet-форумах и в Telegram-каналах хакерской или мошеннической тематики «Инфосистемы Джет» опубликовала аналитический отчет о киберугрозах за 2024 год. Было проанализировано более 10 тысяч инцидентов, пик активности злоумышленников пришелся на период с середины весны до начала лета. Основными способами проникновения в ИТ-инфраструктуру стали эксплуатируемые уязвимости публичных веб-сервисов, сервисов удаленного доступа и фишинг. Финансовые организации, компании в сфере недвижимости, а также ИТ-компании вошли в топ-3 наиболее атакуемых отраслей среди клиентов Центра мониторинга и реагирования на инциденты Jet CSIRT. Рейтинг распространенных техник атак претерпел изменения. На первом месте остаются инциденты с заражением вредоносным ПО, на второе место вышли атаки на публичные веб-приложения, а на третье — использование ПО для удаленного администрирования в рамках взломов: злоумышленники стали действовать более скрытно, используя легитимные инструменты администрирования для маскировки своих действий. Что касается фишинговых схем, то для 92% проанализированных компаний были обнаружены потенциально вредоносные веб-ресурсы, 29% из которых уже активно использовались в мошеннических схемах для атак на клиентов и работников. По-прежнему интересны злоумышленникам и атаки через подрядчиков: в 17% расследованных инцидентов эксперты зафиксировали первичную компрометацию поставщиков услуг. Атакующие использовали взломанные учетные записи компаний малого и ... читать далее.