Kaspersky Lab: в 42% случаев компании взламывают через публичные приложения

10.04.2024, 11:10, Разное
  Подписаться на Telegram-канал
  Подписаться в Google News
  Поддержать в Patreon

По результатам исследования 2023 года наиболее распространенным способом взлома компаний оказалась эксплуатация уязвимостей в публично доступных приложениях. Это включает почтовые сервисы, сервисы удаленного доступа к рабочим пространствам и другие подобные приложения. Доля таких инцидентов составила 42% от общего числа.

Вторым по популярности методом является использование скомпрометированных учетных данных пользователей, полученных, в том числе, путем атак методом перебора паролей. Этот способ взлома составил 29% от общего числа случаев.

Третье место в рейтинге заняли компрометации через подрядные организации, которые составили 7% от всех инцидентов. Этот метод позволяет злоумышленникам через одну взломанную организацию получить доступ к десяткам жертв.

Шифровальщики остаются основной угрозой для компаний. В 2023 году каждый третий инцидент (33%) был связан с атаками этого типа. Наиболее активными группировками в этой сфере оказались Lockbit (28%), BlackCat (13%), Phobos (9%) и Zeppelin (9%).

Половина всех атак с шифровальщиками начиналась с компрометации публично доступных приложений, еще 40% атак использовали скомпрометированные учетные данные. Остальные 10% случаев атаки происходили в результате фишинга либо использования доверительных отношений. Большинство атак с шифрованием данных заканчивались в течение суток (43%) или дней (33%), 13% атак длились неделями и 11% – более месяца.

Исследование также выявило, что около половины крупнейших российских компаний не защищены от разрушительных DDoS-атак.


Смотреть комментарииКомментариев нет


Добавить комментарий

Имя обязательно

Нажимая на кнопку "Отправить", я соглашаюсь c политикой обработки персональных данных. Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

Политика конфиденциальности - GDPR

Карта сайта →

По вопросам информационного сотрудничества, размещения рекламы и публикации объявлений пишите на адрес: [email protected]

Поддержать проект:

ЮMoney - 410011013132383
WebMoney – Z399334682366, E296477880853, X100503068090

18+ © 2002-2023 РЫБИНСКonLine: Все, что Вы хотели знать...

Яндекс.Метрика