СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Блоги
Код Безопасности
31 марта
#Новости #ИБ

«Код Безопасности»: среднее время нахождения хакеров в сетях компаний РФ составило 42 дня

Код Безопасности: среднее время нахождения хакеров в сетях компаний РФ составило 42 дня

Изображение: grok

Злоумышленники делают ставку на скрытность

Среднее время нахождения хакера в корпоративной сети российской компании составило 42 дня, а в ряде инцидентов – 181 дня, рассказали в «Коде Безопасности». Аналитики компании фиксируют устойчивый переход от массовых атак к точечным, многоэтапным операциям, где каждая шестая атака является целевой.

Злоумышленники все чаще используют легитимное ПО, не оставляя явных следов вредоносных программ, и делают ставку на долговременное присутствие в инфраструктуре жертв.

Одним из главных векторов проникновения стала компрометация доверенных партнеров – до 30% инцидентов начинались со взлома подрядчиков, интеграторов или внешних сервисных провайдеров. Используя скомпрометированные учетные записи или удаленные каналы сопровождения, хакеры обходят традиционные средства защиты и могут оставаться невидимыми месяцами. Классический фишинг остается самым популярным способом первоначального проникновения – с ним столкнулись более 80% компаний, однако теперь атакующие активно применяют искусственный интеллект для генерации правдоподобных сообщений, а также фейковые звонки и технику FakeBoss.

Несмотря на смещение фокуса в сторону скрытности, мощные DDoS-атаки никуда не исчезли, напротив, они усилились и стали умнее. Число целенаправленных атак на API выросло на 68%, доля многовекторных атак увеличилась с 25% до 52%, а количество «ковровых» DDoS-атак (carpet bombing) возросло на 83%. Драйвером роста остается расширение ботнетов: за счет заражения IoT-устройств объем бот-трафика в России увеличился в 1,7 раза. Последствия инцидентов становятся все более ощутимыми: за полгода в открытом доступе появилось 230 новых баз данных российских компаний, содержащих более 767 млн записей пользователей.

«Данные Центра мониторинга «Кода Безопасности» показывают, что цель злоумышленников изменилась теперь важно не затруднить работу той или иной организации, а закрепиться надолго, чтобы украсть максимальное количество данных, уничтожить ее инфраструктуру или использовать для новых атак. В таких условиях компаниям необходимо повышать качество ИБ-процессов и в целом делать упор на стратегическую проработку защиты, уделяя особенное внимание инструментам поведенческого анализа, мониторинга и оперативной реакции на события ИБ», — отметили в пресс-службе «Кода Безопасности».

Код Безопасности
Автор: Код Безопасности
«Код Безопасности» - российский разработчик сертифицированных средств защиты информации. Продукты компании обеспечивают защиту конечных станций и серверов, периметра сети, современных виртуальных инфраструктур и мобильных устройств сотрудников.
Комментарии: