24/05/22
В недавнем отчете исследователи безопасности из Университета University of Trento в Италии провели оценку защиты организаций от APT угроз (Advanced Persistent Threat, APT). Команда составила информацию о 86 APT атаках и 350 кампаниях в период с 2008 по 2020 год. Исследователи изучили векторы атак, эксплуатируемые уязвимости и затронутое программное обеспечение.
«Вопреки распространенному мнению, в большинстве APT кампаний использовались общеизвестные уязвимости», - сказано в отчете.
По словам исследователей, из 86 APT атак, только 8 (Stealth Falcon, APT17, Equation, Dragonfly, Elderwood, FIN8, DarkHydrus и Rancor) использовали уязвимости, которые не эксплуатировали другие кампании.
«Тем не менее, не все APT сложны, поскольку часто используют одинаковые инструменты, вредоносное ПО и уязвимости», - отметили исследователи.
Более быстрое обновление ПО также снизит вероятность взлома. Компании следует обновляться сразу после выпуска обновления. Однако, быстрое исправление уязвимости не гарантирует полную безопасность. Предприятие, применившее своевременное исправление, «может быть скомпрометировано в 14–33% случаев».
«К сожалению, компания не может заранее знать, какую конфигурацию использует злоумышленник, поскольку это зависит от выбора киберпреступника», - написали исследователи.
Исследователи порекомендовали организациям исправить существующие недостатки в системе для снижения риска компрометации. Большинство APT угроз используют известные уязвимости в своих атаках, поэтому для эффективной защиты эксперты посоветовали быстро исправлять актуальные ошибки в ПО.
