• Последние

В 2021 году злоумышленники чаще всего проникали в сети компаний через незакрытые уязвимости в ПО

2022/09/14 20:55
Фото: Синьхуа

1 июля Компартия Китая отмечает 105-летие со дня основания

2026/07/01 17:20

Миллион штрафов спишут казахстанцам – Токаев подписал закон об амнистии

2026/07/01 16:17

От скоординированной работы всех госорганов зависит эффективная реализация новых конституционных норм – Олжас Бектенов

2026/07/01 16:12
Кадр из видео

Пенсионерка после звонка в Whatsapp лишилась квартиры и денег в Актюбинской области

2026/07/01 16:09

Спрятал тело в подвале: в Алматы расследуют загадочную гибель мужчины

2026/07/01 16:06

Известный блогер Justking сообщил о смерти матери

2026/07/01 16:00

Сколько зарабатывают гадалки и экстрасенсы в Казахстане? — Аналитика

2026/07/01 15:53

Вступила в силу новая Конституция: тенге получил официальный конституционный статус

2026/07/01 15:40

Две клиники “проводили” женские операции мужчинам в Мангистау

2026/07/01 14:59
Фото: Vecteezy

Популярная спортивная добавка оказалась полезной в борьбе с депрессией

2026/07/01 14:47

Президент Казахстана назначил дату выборов в Курултай на 23 августа

2026/07/01 14:33

Сын Александра Лукашенко окончил Пекинский университет

2026/07/01 14:30
  • 18+
  • Наши контакты
  • О портале
  • Политика конфиденциальности
26/07/01/17:34
Toppress.kz
  • Казахстан
  • В мире
  • Спорт
  • Мнение со стороны
  • Еще
    • Сказано – сделано
    • Экономика
    • В мире
    • Казахстан
    • Закон и порядок
    • Рейтинги акимов
    • Культура
    • Общество
    • Интересное
    • Военная журналистика
    • Авто
    • Репортаж
    • Экология
    • Мнение со стороны
No Result
View All Result
Toppress.kz
No Result
View All Result

В 2021 году злоумышленники чаще всего проникали в сети компаний через незакрытые уязвимости в ПО

2022/09/14 20:55
in Экспертное мнение

Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации уязвимостей. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов*. Вероятно, это связано с тем, что в прошлом году было обнаружено множество уязвимостей в Microsoft Exchange Server. Распространённость этого ПО и публичная доступность эксплойтов для этих брешей привела к большому числу инцидентов с их применением, передает Toppress.kz.

При разработке вредоносной кампании злоумышленники в первую очередь ищут легко достижимые цели. Это, например, общедоступные серверы с хорошо известными уязвимостями, слабыми паролями или скомпрометированными аккаунтами. Именно из-за таких векторов атак год от года растёт число инцидентов высокой степени критичности. Тем не менее доли атак, которые начинались через аккаунты, скомпрометированные методом перебора паролей, и рассылку вредоносных электронных писем, снизились в 2021 году с 31,6% до 17,9% и с 23,7% до 14,3% соответственно.

Наиболее распространённая проблема для компаний в последние три года — программы-вымогатели. Именно потеря доступа к документам в результате их зашифровки стала в 2021 году основной причиной обращений в отдел расследования инцидентов «Лаборатории Касперского». Доля таких обращений выросла с 34% в 2019 году до 51,9% в 2021 году. В более чем половине случаев (62,5%) атакующие выжидали больше месяца после внедрения вымогателя, прежде чем зашифровать данные.

Злоумышленники скрывают то, что им удалось проникнуть в корпоративную сеть, в основном с помощью инструментов операционной системы, хорошо известных вредоносных программ и коммерческих фреймворков. Такие средства были обнаружены в 40% всех инцидентов, расследованных «Лабораторией Касперского». Проникнув в систему, атакующие используют легитимные инструменты для разных целей: PowerShell для сбора данных, Mimikatz для повышения привилегий, PsExec для выполнения команд удалённо, фреймворки, такие как Cobalt Strike, на всех стадиях атаки.

«Если вовремя устанавливать патчи, можно сократить вероятность успешной атаки на 50%. Наши данные подтверждают это. Но даже соблюдение всех необходимых мер не может гарантировать стопроцентную защиту, — комментирует Константин Сапронов, руководитель отдела расследования инцидентов «Лаборатории Касперского». — Злоумышленники прибегают к различным методам, и лучший способ обезопасить инфраструктуру — использовать инструменты и подходы, которые позволяют обнаружить их действия и остановить на разных стадиях атаки».

Чтобы свести к минимуму вероятность проникновения в корпоративную инфраструктуру, «Лаборатория Касперского» рекомендует:

  • делать резервные копии данных, чтобы доступ к важным документам сохранялся в случае атаки программы-вымогателя, и использовать решения, которые умеют блокировать попытки шифрования данных;
  • выбрать надёжного партнёра по вопросам реагирования на инциденты;
  • если есть собственная команда по реагированию на инциденты, регулярно проводить тренинги для неё, чтобы она была в курсе наиболее актуальных киберугроз;
  • изучать профили злоумышленников, заинтересованных в атаках на вашу индустрию и регион, чтобы внедрить действительно эффективные защитные меры;
  • внедрить EDR-решение и сервис, который умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут существенный урон.
Наша редакция участвует в партнёрской сети «Все СМИ».

Казахстанский мультимедийный портал-агрегатор новостей. Агентство представлено на ключевых контентных платформах: интернет и социальные сети. Мы представляем главные новости Казахстана, СНГ и мира. Информационный портал TopPress.kz - это финансовые, экономические, политические новости Казахстана, аналитика, рейтинги, выводы и прогнозы, курсы валют и рынки ценных бумаг, драгоценных металлов, сырьевых и несырьевых ресурсов, новости банков, бирж, компаний.

Сайт создан компанией «Digital idea»

Свидетельство о постановке на учет, переучет периодического печатного издания, информационного и сетевого издания №166332-ИА от 11.08.2017 года. Мнение редакции может не совпадать с мнением авторов и комментаторов сайта.

No Result
View All Result
  • Казахстан
  • В мире
  • Экономика
  • Общество
  • Интересное
  • Авто
  • Спорт
  • Медицина
  • Спасатели
  • Репортаж
  • Закон и порядок
  • Коронавирус
  • Личность
  • Криминальные новости
  • Экология
  • Культура
  • ЧП
  • Архив

Свидетельство о постановке на учет, переучет периодического печатного издания, информационного и сетевого издания №166332-ИА от 11.08.2017 года. Мнение редакции может не совпадать с мнением авторов и комментаторов сайта.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist