Результаты отчёта глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского» свидетельствуют о том, что количество хакерских атак через подрядчиков выросло на 7%.
«Такой вектор позволяет атакующим через одну взломанную организацию получить доступ иногда к десяткам жертв. Для обнаружения подобных инцидентов требуется больше времени, так как для пострадавшей организации действия атакующих часто выглядят очень похожими на легитимные действия сотрудников подрядной организации», — пояснили в ЛК.
Самым распространённым методом начальной компрометации (42% случаев) в 2023 году оставались уязвимости в публично доступных приложениях — почтовых и веб-серверах, серверах удалённого доступа и т. п. (треть из них были атакованы через уже известные уязвимости). На втором месте (29%) — использование учётных данных пользователей, скомпрометированных в том числе в результате атак методом перебора паролей.
При этом главной угрозой для организаций любых отраслей остаются шифровальщики, отметили эксперты. В 2023 году с ними был связан каждый третий инцидент. Половина всех атак с шифровальщиками начиналась с компрометации публично доступных приложений, ещё 40% использовали скомпрометированные учётные данные, а в остальных случаях атака происходила в результате фишинга либо использования доверительных отношений. Большая часть атак с шифрованием данных заканчивалась в течение суток (43%) или дней (33%), 13% атак длились неделями и, наконец, 11% ― больше месяца.
«В ходе практически всех долгих атак с применением шифровальщиков, которые длились недели и месяцы, данные подвергались не только шифрованию, но и утечкам. Доля компаний, столкнувшихся с утечками данных, выросла и составила 21% от общего числа инцидентов», ― заключили в «Лаборатории Касперского».