Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало отчёт о результатах оценки рисков и уязвимостей, проведённой в прошлом финансовом году в различных отраслях.

В документе описываются векторы атак, которые хакер может использовать для компрометации систем организации, с учётом выявленных за год уязвимостей.

Эксперты сообщили, что чаще всего киберпреступники получали первоначальный доступ с помощью фишинговых ссылок (49% случаев). После идут эксплуатация уязвимостей в приложениях (11,8%) и фишинговые вложения (9,8%). Командная оболочка PowerShell использовалась в 24,4% кейсов. Замыкают этот анти-топ легитимный инструмент Windows Management Instrumentation и интерпретатор команд и сценариев (13% и 12,2% соответственно).

Действительные аккаунты использовались для повышения привилегий в 37,5% случаев, за которыми следует эксплуатация уязвимостей повышения привилегий (21,9%), а также создание и выдача токенов (15,6%).

Для перемещения по сети чаще прочего использовался метод pass-the-hash (29,8%). За ним — протокол Remote Desktop Protocol (25%) и эксплуатация проблем в удалённых сервисах (11,9%).

12 июля, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.10.2025
Подтверждена совместимость MFASOFT Secure Authentication Server с платформой MFlash
15.10.2025
Google будет премировать за обнаружение ошибок в ИИ
15.10.2025
Российский бизнес предпочитает китайские нейросети
15.10.2025
«Группа Астра» представит свои технологии и решения для банковской автоматизации
15.10.2025
РУССОФТ: Охлаждение российского софтверного рынка усилится
15.10.2025
В Беларусь за трикотажем, но не за «пластиком»?
15.10.2025
НСПК и четыре российских банка попали по британские санкции
15.10.2025
«Спикател» защищает данные заказчиков с помощью DLP «СёрчИнформ КИБ»
14.10.2025
Нейросеть от Google идёт в обход техносанкций
14.10.2025
«Мы рискуем потерять до 80% клиентов». Биометрия радикально сократит рынок МФО?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных