СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
18.04.2025
#ИБ#Инфра#Облака

Sophos: сетевые периферийные устройства — самая большая точка входа для атак на предприятия малого и среднего бизнеса

Sophos: сетевые периферийные устройства — самая большая точка входа для атак на предприятия малого и среднего бизнеса

Изображение: recraft

В 2024 году более четверти всех киберинцидентов, с которыми столкнулись компании из категории малого и среднего бизнеса, начинались с компрометации сетевых устройств, используемых для удалённого доступа. Именно эта категория оборудования стала основной точкой проникновения для злоумышленников, как подчёркивается в исследовании, подготовленном командой Sophos Managed Detection and Response.

Наибольшее число атак было связано с эксплуатацией VPN-сервисов. Эти системы оказались отправной точкой для нарушений безопасности в 19% всех зафиксированных случаев. Наряду с ними под удар попадали межсетевые экраны и маршрутизаторы, работающие на периметре корпоративной сети. Специалисты Sophos указывают, что суммарно этот тип устройств лидирует среди всех механизмов, через которые злоумышленники получали изначальный доступ.

В то же время программные решения, предназначенные для создания защищённого соединения, в 25% ситуаций становились первой целью атак, направленных на вымогательство и хищение конфиденциальной информации. При этом эксперты отмечают, что именно низкий уровень встроенной защиты в сетевых устройствах, не поддерживающих продвинутые средства мониторинга вроде EDR, делает их особенно привлекательными для киберпреступников.

Во время выступления на конференции Google Cloud Next 2025 Сандра Джойс, занимающая должность вице-президента подразделения Google Threat Intelligence, отдельно акцентировала внимание на том, что злоумышленники систематически исследуют уязвимости в подобных системах. По её словам, этот вектор остаётся одним из самых активных и непрерывно эксплуатируемых.

В отчёте Sophos подчёркивается необходимость комплексного подхода к управлению всем парком оборудования, работающего в интернете. Речь идёт как о VPN, маршрутизаторах и межсетевых экранах, так и о приложениях и веб-серверах. Если такие устройства не обновляются или используются после завершения срока поддержки, они автоматически становятся привлекательными целями для атакующих. Эти системы просматриваются в ходе автоматического сетевого сканирования, с помощью которого преступники ищут слабые места в инфраструктуре.

Дополнительно аналитики обратили внимание на рост числа инцидентов, в которых применяются вполне легальные инструменты удалённого доступа. В прошлом году они фигурировали в 34% случаев. Это говорит о том, что злоумышленники всё чаще используют стандартные средства системных администраторов, чтобы замаскировать свои действия и усложнить обнаружение вторжений.

С полным текстом аналитического отчёта можно ознакомиться по предоставленной ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: