Среднее время нахождения хакеров в сетях компаний РФ составило 42 дня
Злоумышленники все чаще используют легитимное ПО, не оставляя явных следов вредоносных программ, и делают ставку на долговременное присутствие в инфраструктуре жертв.
Одним из главных векторов проникновения стала компрометация доверенных партнеров – до 30% инцидентов начинались со взлома подрядчиков, интеграторов или внешних сервисных провайдеров. Используя скомпрометированные учетные записи или удаленные каналы сопровождения, хакеры обходят традиционные средства защиты и могут оставаться невидимыми месяцами. Классический фишинг остается самым популярным способом первоначального проникновения – с ним столкнулись более 80% компаний, однако теперь атакующие активно применяют искусственный интеллект для генерации правдоподобных сообщений, а также фейковые звонки и технику FakeBoss.
Несмотря на смещение фокуса в сторону скрытности, мощные DDoS-атаки никуда не исчезли, напротив, они усилились и стали умнее. Число целенаправленных атак на API выросло на 68%, доля многовекторных атак увеличилась с 25% до 52%, а количество «ковровых» DDoS-атак (carpet bombing) возросло на 83%. Драйвером роста остается расширение ботнетов: за счет заражения IoT-устройств объем бот-трафика в России увеличился в 1,7 раза. Последствия инцидентов становятся все более ощутимыми: за полгода в открытом доступе появилось 230 новых баз данных российских компаний, содержащих более 767 млн записей пользователей.
«Данные Центра мониторинга «Кода Безопасности» показывают, что цель злоумышленников изменилась – теперь важно не затруднить работу той или иной организации, а закрепиться надолго, чтобы украсть максимальное количество данных, уничтожить ее инфраструктуру или использовать для новых атак. В таких условиях компаниям необходимо повышать качество ИБ-процессов и в целом делать упор на стратегическую проработку защиты, уделяя особенное внимание инструментам поведенческого анализа, мониторинга и оперативной реакции на события ИБ», — отметили в пресс-службе «Кода Безопасности».
