Число утечек данных компаний увеличилось на 60% по сравнению с 2023 годом
Наиболее распространенные методы проникновения в IT-инфраструктуру включают уязвимости публичных веб-сервисов, сервисов удаленного доступа и фишинг. Максимальная активность злоумышленников наблюдалась с середины весны до начала лета, пишет Inc.
Наиболее популярной техникой атак остается распространение вредоносного ПО, следом идут атаки на публичные веб-приложения, а на третьем месте — использование ПО для удаленного администрирования при взломах.
Злоумышленники действуют более скрытно, прибегая к легитимным инструментам администрирования для маскировки своих действий. Что касается фишинга, то у 92% компаний были выявлены потенциально опасные веб-ресурсы, при этом 29% из них уже активно использовались в мошеннических схемах против клиентов и сотрудников.
Злоумышленники все еще нацеливаются на атаки через подрядчиков. В 17% исследованных случаев была зафиксирована первоначальная компрометация поставщиков услуг.
Злоумышленники задействовали скомпрометированные учетные записи малых и средних предприятий, предоставляющих услуги, для атак на целевые компании. Около трети таких подрядчиков отмечались на даркнет-форумах и в Telegram-каналах с хакерской или мошеннической тематикой.
Анализ утечек учетных записей показал, что количество таких инцидентов увеличилось на 60% по сравнению с 2023 годом. Сотрудники часто используют корпоративные логины и пароли для регистрации в онлайн-сервисах в области страхования, здравоохранения и электронной коммерции, которые затем становятся объектами атак.
Растет интерес к обучению сотрудников по кибербезопасности, особенно в промышленном и финансовом секторах. Высоким спросом пользуются тренинги для специалистов SOC, особенно аналитиков первой (90% запросов) и второй (80% запросов) линий реагирования на инциденты.
Согласно исследованию, в тройку основных уязвимостей вошли некорректные (избыточные) права доступа в AD или ИС (44%), отсутствующие критические обновления безопасности (36%) и SQL-инъекции (10%).
В 2025 году основным направлением станет интеграция кибербезопасности и обеспечения непрерывности бизнеса в единую стратегию киберустойчивости, признающую неизбежность киберинцидентов и направленную на эффективное сопротивление и быстрое восстановление после них