Компания Sophos выпустила новый отчет, согласно которому в 82% атак на организации хакеры были нацелены на данные телеметрии.
Последний отчет компании Sophos, посвященный теме информационной безопасности, раскрывает тревожные тенденции в поведении киберпреступников. Анализ показывает, что в 82% киберинцидентов злоумышленники предпринимали активные действия по исключению или уничтожению журналов событий в целевых компаниях.
Проведенный экспертами Sophos анализ основан на обработке информации о 232 случаях реагирования на инциденты информационной безопасности в различных компаниях, охватывающих 25 секторов деятельности. Исследование проводилось в отношении инцидентов информационной безопасности, случившихся в период с января 2022 года по июнь 2023 года. В документе подробно изложены тактики, методы и процедуры, которые активно используются киберпреступными группировками.
В своем новом отчете аналитики компании Sophos провели классификацию атак с использованием программ-вымогателей в зависимости от времени их пребывания в сетях жертв. Указывается, что атаки с применением вымогательского ПО, продолжавшиеся не более 5 суток, были классифицированы как «быстрые» — они составили 38% от всех расследованных инцидентов такого типа. В то же время, оставшиеся 62% атак были отнесены к категории «медленных»’, поскольку в этих случаях хакеры находились в сетях атакованных организаций в течение 6 дней и более.
«Время имеет решающее значение при реагировании на активную угрозу. Время между обнаружением первоначального события доступа и полным устранением угрозы должно быть как можно короче. Чем дальше в цепочке атаки проходит злоумышленник, тем больше головной боли у защитников», — заявил Джон Шайер, технический директор Sophos.
Полная версия отчета Sophos доступна по ссылке.
