Kaspersky Lab: в 42% случаев компании взламывают через публичные приложения

По результатам исследования 2023 года наиболее распространенным способом взлома компаний оказалась эксплуатация уязвимостей в публично доступных приложениях. Это включает почтовые сервисы, сервисы удаленного доступа к рабочим пространствам и другие подобные приложения. Доля таких инцидентов составила 42% от общего числа.

Вторым по популярности методом является использование скомпрометированных учетных данных пользователей, полученных, в том числе, путем атак методом перебора паролей. Этот способ взлома составил 29% от общего числа случаев.

Третье место в рейтинге заняли компрометации через подрядные организации, которые составили 7% от всех инцидентов. Этот метод позволяет злоумышленникам через одну взломанную организацию получить доступ к десяткам жертв.

Шифровальщики остаются основной угрозой для компаний. В 2023 году каждый третий инцидент (33%) был связан с атаками этого типа. Наиболее активными группировками в этой сфере оказались Lockbit (28%), BlackCat (13%), Phobos (9%) и Zeppelin (9%).

Половина всех атак с шифровальщиками начиналась с компрометации публично доступных приложений, еще 40% атак использовали скомпрометированные учетные данные. Остальные 10% случаев атаки происходили в результате фишинга либо использования доверительных отношений. Большинство атак с шифрованием данных заканчивались в течение суток (43%) или дней (33%), 13% атак длились неделями и 11% – более месяца.

Исследование также выявило, что около половины крупнейших российских компаний не защищены от разрушительных DDoS-атак.