Чтобы проникнуть в корпоративную систему, чаще всего в 2020 году киберпреступники использовали метод перебора паролей (брутфорс), сообщила «Лаборатория Касперского».
Доля таких инцидентов по всему миру выросла в 2020 году по сравнению с 2019 годом — с 13% до почти 32%. Эксперты связывают это с массовым переходом компаний на дистанционную работу в условиях пандемии и более частым использованием протокола удалённого доступа (RDP).
Атаки, которые начинаются с подбора пароля, теоретически легко обнаружить, но на практике до нанесения ущерба удаётся остановить лишь небольшую их часть.
Второй по распространённости метод проникновения в систему — эксплуатация уязвимостей. Доля таких инцидентов составила 31,5%. В подавляющем большинстве случаев киберпреступники использовали давно известные, но не закрытые на корпоративных устройствах бреши, такие как CVE-2019-11510, CVE-2018-8453 и CVE-2017-0144.
Более половины всех атак были обнаружены в течение нескольких часов (18%) или дней (55%). Некоторые длились в среднем около 90 дней.
Подавляющее число краж денег и утечек данных происходило в странах СНГ (67% и 57% от всех подобных обращений в мире). Доля атак программ-шифровальщиков в регионе составила 22%.
Как отметили в «Лаборатории Касперского», сегодня более важную роль играют не средства для превентивной защиты, которые помогают уменьшить поверхность атаки, а средства, которые позволяют обнаруживать и реагировать на инциденты.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: Tatiana Belova /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Как среднему бизнесу защищаться от новейших киберугроз
- 2 10+ идей для ИТ-стажировки весной и летом 2023 года
- 3 «Лаборатория Касперского» запустила конкурс для студентов с главным призом в $10 тысяч
- 4 «Лаборатория Касперского» запускает оплачиваемую стажировку для начинающих HR-специалистов
- 5 Технологии кибербезопасности: какие решения перспективны и можно ли полностью защититься уже сейчас
ВОЗМОЖНОСТИ
26 апреля 2024
29 апреля 2024
30 апреля 2024
30 апреля 2024