Чтобы проникнуть в корпоративную систему, чаще всего в 2020 году киберпреступники использовали метод перебора паролей (брутфорс), сообщила «Лаборатория Касперского».
Доля таких инцидентов по всему миру выросла в 2020 году по сравнению с 2019 годом — с 13% до почти 32%. Эксперты связывают это с массовым переходом компаний на дистанционную работу в условиях пандемии и более частым использованием протокола удалённого доступа (RDP).
Атаки, которые начинаются с подбора пароля, теоретически легко обнаружить, но на практике до нанесения ущерба удаётся остановить лишь небольшую их часть.
Второй по распространённости метод проникновения в систему — эксплуатация уязвимостей. Доля таких инцидентов составила 31,5%. В подавляющем большинстве случаев киберпреступники использовали давно известные, но не закрытые на корпоративных устройствах бреши, такие как CVE-2019-11510, CVE-2018-8453 и CVE-2017-0144.
Более половины всех атак были обнаружены в течение нескольких часов (18%) или дней (55%). Некоторые длились в среднем около 90 дней.
Подавляющее число краж денег и утечек данных происходило в странах СНГ (67% и 57% от всех подобных обращений в мире). Доля атак программ-шифровальщиков в регионе составила 22%.
Как отметили в «Лаборатории Касперского», сегодня более важную роль играют не средства для превентивной защиты, которые помогают уменьшить поверхность атаки, а средства, которые позволяют обнаруживать и реагировать на инциденты.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: Tatiana Belova /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как открыть пункт выдачи заказов»
- 1 Компания «МойОфис» предложила уволиться всем топ-менеджерам
- 2 «Лаборатория Касперского» заявила о росте спроса на продукцию в Азии и Африке
- 3 В «Лаборатории Касперского» заявили, что помогали Интерполу бороться с хакерами на Олимпиаде
- 4 TechCrunch: «Лаборатория Касперского» закроет офис в Великобритании
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025