В первой половине 2023 года средняя продолжительность кибератак сократилось до 8 суток, что на два дня короче, чем было в 2022 году, заявили в компании Sophos. Эксперты уверены, что это позволяет ИБ-специалистам оперативнее реагировать на угрозы, сокращая время активности злоумышленников в скомпрометированных сетях.
При этом в Sophos отмечают, что киберпреступники также становятся быстрее. В 2022 году среднее время ожидания составляло 9 суток, но уже в первом полугодии 2023 года этот показатель сократился до 5 суток для определенных типов атак (например, атаки программ-вымогателей). Время ожидания — это период между началом атаки и моментом ее обнаружения.
Джон Шайер, эксперт по информационной безопасности из компании Sophos, подчеркнул, что киберпреступники постоянно совершенствуют свои методы. Опытные и хорошо обеспеченные ресурсами хакеры проводят свои кибератаки с еще большей скоростью, несмотря на улучшение мер безопасности со стороны многих организаций по всему миру.
Одной из новых тактик, которую активно используют хакеры, является запуск атак в нерабочее время, когда большинство сотрудников службы кибербезопасности отсутствует на рабочем месте. К примеру, 81% атак программ-вымогателей, проанализированных компанией Sophos, были осуществлены в нерабочее время. Почти половина (43%) таких атак была выявлена либо в пятницу, либо в субботу.
Кроме того, специалисты Sophos обратили внимание на то, что злоумышленники стали быстрее получать доступ к системам Active Directory. Теперь этот процесс занимает всего около 16 часов. Джон Шайер также указал на то, что недавнее исследование Sophos показало: большинство сервисов Active Directory защищены лишь с помощью Microsoft Defender. Этот метод оказался неэффективным против 43% атак в первом полугодии 2023 года, в то время как в 2022 году этот показатель составлял 36%.
Полная версия отчета представлена по ссылке.
