13.03.2025 Новости, БезопасностьВ 2024 году большинство кибератак на бизнес начинались с эксплуатации уязвимостей в публично доступных приложениях (39,2%). Во всём мире этот метод остаётся наиболее распространённым на протяжении нескольких лет. По сравнению с 2023 годом злоумышленники стали чаще использовать скомпрометированные учётные записи: доля таких событий выросла с 20,3% до 31,4%. Об этом сообщается в ежегодном отчёте глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского» (Global Emergency Response Team). Рост эксплуатации скомпрометированных аккаунтов может говорить о том, что компании стали чаще подвергаться атакам со стороны брокеров первоначального доступа (Initial Access Brokers, IAB). Они продают в даркнете доступ к учётным записям другим злоумышленникам, которые в дальнейшем используют эти данные для кибератак. Особенно значимую роль брокеры первоначального доступа играют в инцидентах с применением шифровальщиков — RaaS (Ransomware-as-a-Service, «программа-вымогатель как услуга»). На третьем месте — кибератаки на модели доверительных отношений (Trusted relationships), которые являются частным случаем компрометации цепочек поставок. Доля таких инцидентов выросла почти вдвое по сравнению с предыдущим годом — с 6,8% до 12,8%. Ещё одной значимой угрозой остаётся фишинг: он использовался примерно в каждом десятом случае (9,8%). Хотя в 2024 году инциденты по-прежнему преимущественно фиксировались в странах СНГ, заметно увеличилось число запросов на реагирование на ...
читать далее.
