Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Большинство APT атак используют известные уязвимости

24/05/22

hack109-May-24-2022-08-39-23-03-AMВ недавнем отчете исследователи безопасности из Университета University of Trento в Италии провели оценку защиты организаций от APT угроз (Advanced Persistent Threat, APT). Команда составила информацию о 86 APT атаках и 350 кампаниях в период с 2008 по 2020 год. Исследователи изучили векторы атак, эксплуатируемые уязвимости и затронутое программное обеспечение.

«Вопреки распространенному мнению, в большинстве APT кампаний использовались общеизвестные уязвимости», - сказано в отчете.

По словам исследователей, из 86 APT атак, только 8 (Stealth Falcon, APT17, Equation, Dragonfly, Elderwood, FIN8, DarkHydrus и Rancor) использовали уязвимости, которые не эксплуатировали другие кампании.

«Тем не менее, не все APT сложны, поскольку часто используют одинаковые инструменты, вредоносное ПО и уязвимости», - отметили исследователи.

Более быстрое обновление ПО также снизит вероятность взлома. Компании следует обновляться сразу после выпуска обновления. Однако, быстрое исправление уязвимости не гарантирует полную безопасность. Предприятие, применившее своевременное исправление, «может быть скомпрометировано в 14–33% случаев».

«К сожалению, компания не может заранее знать, какую конфигурацию использует злоумышленник, поскольку это зависит от выбора киберпреступника», - написали исследователи.

Исследователи порекомендовали организациям исправить существующие недостатки в системе для снижения риска компрометации. Большинство APT угроз используют известные уязвимости в своих атаках, поэтому для эффективной защиты эксперты посоветовали быстро исправлять актуальные ошибки в ПО.

Темы:статистикаУгрозыAPT-группыуниверситетские исследования

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...