СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
13.03.2025
#ИБ

Хакеры при атаках на бизнес в 2024 году чаще всего эксплуатировали уязвимости в общедоступных приложениях

Хакеры при атаках на бизнес в 2024 году чаще всего эксплуатировали уязвимости в общедоступных приложениях

изображение: recraft

В 2024 году большая часть атак на бизнес была связана с эксплуатацией уязвимостей в общедоступных приложениях. Этот метод остаётся самым распространённым во всём мире и не теряет актуальности на протяжении нескольких лет. Согласно ежегодному отчёту глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского» (Global Emergency Response Team), доля таких атак составила 39,2%.

Значительно увеличилось число случаев использования украденных учётных записей. Если в 2023 году на этот метод приходилось 20,3% инцидентов, то в 2024 году — уже 31,4%. Эксперты связывают этот рост с активностью брокеров первоначального доступа (Initial Access Brokers, IAB), которые продают в даркнете пароли и логины другим преступникам. Эти данные затем используются для дальнейших атак, в том числе для распространения шифровальщиков в рамках модели RaaS (Ransomware-as-a-Service, «программа-вымогатель как услуга»).

На третьем месте по популярности оказались атаки, основанные на модели доверительных отношений (Trusted relationships). Их рассматривают как разновидность компрометации цепочек поставок. По сравнению с предыдущим годом их доля выросла почти в два раза — с 6,8% до 12,8%.

Фишинг остаётся серьёзной угрозой и встречался в 9,8% случаев.

Хотя большая часть атак продолжает фиксироваться в странах СНГ, заметно увеличилось количество обращений с Ближнего Востока — с 10,9% до 15,7%. Промышленные предприятия оказались в числе главных жертв атак: 24% всех инцидентов были связаны именно с этим сектором, тогда как в 2023 году чаще всего под удар попадали государственные структуры.

По мнению Константина Сапронова, руководителя глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского», киберугрозы продолжают эволюционировать, а преступники адаптируют свои методы, подстраиваясь под слабые места защиты компаний. В такой ситуации организациям важно не только усиливать безопасность, но и развивать способность оперативно и гибко реагировать на возникающие риски.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: