Основным способом проникновения в корпоративные сети остается эксплуатация уязвимостей в публичных приложениях — на этот метод приходится 44% случаев. Использование украденных учетных записей, напротив, теряет популярность: за год доля таких инцидентов снизилась с трети до 25%. Однако эксперты фиксируют опасный рост атак через доверительные отношения. Доля взломов через подрядчиков достигла 16%, причем злоумышленники начали использовать «цепочки» компрометаций. По словам Константина Сапронова из «Лаборатории Касперского», хакеры могут последовательно взломать две организации только для того, чтобы добраться до основной цели.
Сроки взлома и кража данных
Скорость атаки напрямую коррелирует с ее целью. Если инцидент длится меньше суток, хакеры обычно ограничиваются шифрованием файлов для вымогательства. Более масштабные операции, занимающие в среднем 108 дней, позволяют преступникам действовать незаметно: они не только блокируют доступ к системам, но и успевают выгрузить конфиденциальную информацию. Еще 16% атак характеризуются значительной задержкой между проникновением и активной фазой — в таких случаях присутствие врага в сети длится около 19 дней.
Для противодействия угрозам ИБ-специалисты рекомендуют пересмотреть подход к работе с контрагентами, включая требования безопасности в контракты и проводя регулярные аудиты. Базовая гигиена, такая как многофакторная аутентификация и оперативное обновление софта, остается критически важной. В условиях усложнения атак эксперты советуют переходить на платформы комплексной защиты, которые позволяют не просто реагировать на инциденты, а анализировать подозрительную активность в реальном времени.
Комментарии (0)
Пока нет комментариев. Будьте первым!