21.02.2025  Новости, Безопасность

Среднее время обнаружения кибершпионских атак в 2024 году достигло 390 дней, что на 40% больше, чем в предыдущем году. Эксперты «Информзащиты» связывают этот рост с совершенствованием методов маскировки вредоносного ПО и расширением арсенала инструментов для поиска уязвимостей, позволяющих злоумышленникам незаметно проникать в инфраструктуру компаний. Шпионское ПО представляет собой вредоносные программы, предназначенные для скрытого сбора конфиденциальной информации в инфраструктуре жертвы. В 2024 году наиболее распространенными методами реализации таких атак стали вредоносное программное обеспечение с функциями шпионажа (63% инцидентов) и инструменты скрытого мониторинга активности в системе (41%). Эти показатели суммарно превышают 100%, так как в ряде атак злоумышленники применяли несколько различных методов одновременно. «Основной признак шпионских атак — длительное скрытное присутствие в системе. Современные злоумышленники активно используют методы маскировки: вредоносные программы часто проникают в инфраструктуру под видом легального ПО или загружаются вместе с ним, шифруют свой сетевой трафик, удаляют журналы событий, тем самым минимизируя риск обнаружения», — отметил директор Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Александр Матвеев. По данным «Информзащиты», злоумышленники также активно применяют инструменты автоматизированного поиска уязвимостей, включая системы имитации атак (BAS, Breach and Attack Simulation). Это позволяет им ... читать далее.