Скорость атак хакеров на компании из России возросла на 21%

В 2024 г. средняя продолжительность хакерских атак на российские компании составила 51 минуту, что на 21% меньше, чем в 2023 г. Об этом сообщили в компании «Информзащита», специализирующейся на информационной безопасности.

Специалисты связывают подобное ускорение атак с распространением стилеров, развитием сервисных платформ, ориентированных на хакеров, а также с активным применением киберпреступниками технологий искусственного интеллекта, сообщают «Известия».

Временные рамки атаки определялись с момента, когда злоумышленники получали первичный доступ к системе, до начала их перемещения внутри инфраструктуры жертвы. Этот этап считается критическим, поскольку именно в этот момент обнаружить и пресечь действия хакеров становится значительно сложнее.

Число атак, проводимых с помощью стилеров, увеличилось за год на 54%. Специалисты поясняют, что подобные вредоносные программы позволяют преступникам оперативно получить доступ к закрытой информации, похищая её с рабочих устройств сотрудников компании. Благодаря этому злоумышленники тратят меньше времени на первичное проникновение и закрепление в информационной системе организации.

По данным «Информзащиты», развитие сервисных платформ, предназначенных для хакеров, также ускоряет атаки. Киберпреступники стали чаще действовать группами, разделяя между собой роли и ответственность на каждом этапе взлома. Такой подход позволяет эффективно распределять нагрузку, что в конечном итоге сокращает общее время атаки.

Кроме того, специалисты компании отметили активное использование хакерами технологий искусственного интеллекта. Во-первых, ИИ даёт возможность преступникам автоматически проводить пентест инфраструктуры жертвы, выявляя уязвимости, которые можно задействовать для дальнейшего проникновения. Во-вторых, киберпреступники, особенно те, кто обладает недостаточным опытом, применяют ИИ в качестве виртуального консультанта, что позволяет им действовать быстрее и снижает общую продолжительность атаки.

Эксперты подчёркивают, что сокращение времени взлома представляет собой серьёзную угрозу для специалистов по кибербезопасности. В условиях вторжения в систему каждый момент имеет критическое значение, и чем меньше времени остаётся на реагирование, тем выше вероятность, что служба защиты не успеет пресечь атаку, а преступники достигнут своих целей.