Kaspersky Lab: в 42% случаев компании взламывают через публичные приложения

Самым популярным способом взлома компаний по итогу 2023 года оказалаcь эксплуатация уязвимостей в публично доступных приложениях вроде почтовых сервисов, сервисов удаленного доступа рабочим пространством и не только – на него пришлось 42% случаев от всех известных. Об этом "Газете.Ru" стало известно из отчета компании "Лаборатория Касперского" (Kaspersky Lab) со статистикой по России и остальному миру.

На втором месте с долей 29% оказался способ взлома с использованием учетных данных пользователей, скомпрометированных в том числе в результате атак методом перебора паролей. Топ-3 замкнули компрометации через подрядные организации, на которые пришлись 7% от всех инцидентов.

"Кибератаки через подрядчиков позволяют злоумышленникам через одну взломанную организацию получить доступ иногда к десяткам жертв. Для обнаружения подобных инцидентов требуется больше времени, так как для пострадавшей организации действия атакующих часто выглядят очень похожими на легитимные действия сотрудников подрядной организации", – гласит отчет "Лаборатории Касперского".

Основной угрозой для организаций любых отраслей остаются шифровальщики. В 2023 году с ними был связан каждый третий инцидент (33%). Чаще всего это были атаки группировок Lockbit (28% случаев от общего количества атак шифровальщиков), BlackCat (13%), Phobos (9%) и Zeppelin (9%).

"Половина всех атак с шифровальщиками начиналась с компрометации публично доступных приложений, еще 40% атак использовали скомпрометированные учетные данные, в остальных 10% случаев атака происходила в результате фишинга либо использования доверительных отношений. Большая часть атак с шифрованием данных заканчивалась в течение суток (43%) или дней (33%), 13% атак длились неделями и 11% – больше месяца", – следует из документа компании.