Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Большинство APT атак используют известные уязвимости

24/05/22

hack109-May-24-2022-08-39-23-03-AMВ недавнем отчете исследователи безопасности из Университета University of Trento в Италии провели оценку защиты организаций от APT угроз (Advanced Persistent Threat, APT). Команда составила информацию о 86 APT атаках и 350 кампаниях в период с 2008 по 2020 год. Исследователи изучили векторы атак, эксплуатируемые уязвимости и затронутое программное обеспечение.

«Вопреки распространенному мнению, в большинстве APT кампаний использовались общеизвестные уязвимости», - сказано в отчете.

По словам исследователей, из 86 APT атак, только 8 (Stealth Falcon, APT17, Equation, Dragonfly, Elderwood, FIN8, DarkHydrus и Rancor) использовали уязвимости, которые не эксплуатировали другие кампании.

«Тем не менее, не все APT сложны, поскольку часто используют одинаковые инструменты, вредоносное ПО и уязвимости», - отметили исследователи.

Более быстрое обновление ПО также снизит вероятность взлома. Компании следует обновляться сразу после выпуска обновления. Однако, быстрое исправление уязвимости не гарантирует полную безопасность. Предприятие, применившее своевременное исправление, «может быть скомпрометировано в 14–33% случаев».

«К сожалению, компания не может заранее знать, какую конфигурацию использует злоумышленник, поскольку это зависит от выбора киберпреступника», - написали исследователи.

Исследователи порекомендовали организациям исправить существующие недостатки в системе для снижения риска компрометации. Большинство APT угроз используют известные уязвимости в своих атаках, поэтому для эффективной защиты эксперты посоветовали быстро исправлять актуальные ошибки в ПО.

Темы:статистикаУгрозыAPT-группыуниверситетские исследования
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...