Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Доля кибератак на модели доверительных отношений выросла почти вдвое в 2024 году

13/03/25

ЛК-Mar-13-2025-12-33-05-7794-PM

В 2024 году большинство кибератак на бизнес начинались с эксплуатации уязвимостей в публично доступных приложениях (39,2%). Во всём мире этот метод остаётся наиболее распространённым на протяжении нескольких лет. По сравнению с 2023 годом злоумышленники стали чаще использовать скомпрометированные учётные записи: доля таких событий выросла с 20,3% до 31,4%. Об этом сообщается в ежегодном отчёте глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского» (Global Emergency Response Team).

Рост эксплуатации скомпрометированных аккаунтов может говорить о том, что компании стали чаще подвергаться атакам со стороны брокеров первоначального доступа (Initial Access Brokers, IAB). Они продают в даркнете доступ к учётным записям другим злоумышленникам, которые в дальнейшем используют эти данные для кибератак. Особенно значимую роль брокеры первоначального доступа играют в инцидентах с применением шифровальщиков — RaaS (Ransomware-as-a-Service, «программа-вымогатель как услуга»).

На третьем месте — кибератаки на модели доверительных отношений (Trusted relationships), которые являются частным случаем компрометации цепочек поставок. Доля таких инцидентов выросла почти вдвое по сравнению с предыдущим годом — с 6,8% до 12,8%. Ещё одной значимой угрозой остаётся фишинг: он использовался примерно в каждом десятом случае (9,8%).

Хотя в 2024 году инциденты по-прежнему преимущественно фиксировались в странах СНГ, заметно увеличилось число запросов на реагирование на Ближнем Востоке — с 10,9% до 15,7%. При этом больше всего обращений поступило от промышленных предприятий (24%), хотя годом ранее в лидерах был госсектор.

«Киберугрозы постоянно развиваются: злоумышленники адаптируют свои методы, чтобы использовать наиболее уязвимые места в системе безопасности компаний. Поэтому организациям необходимо не только усиливать меры защиты, но и внедрять культуру проактивного и адаптивного реагирования на инциденты, чтобы быть готовыми к возникающим рискам», — комментирует Константин Сапронов, руководитель глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского».

Чтобы защитить бизнес от возможных киберугроз, «Лаборатория Касперского» рекомендует:

  • внедрять строгую парольную политику и использовать многофакторную аутентификацию для корпоративных аккаунтов;
  • не предоставлять публичный доступ к портам управления;
  • устанавливать обновления ПО или использовать дополнительные меры защиты для сервисов на периметре сети;
  • повышать уровень осведомлённости сотрудников по вопросам информационной безопасности;
  • использовать защитные решения, такие как Kaspersky Incident Response или Kaspersky Managed Detection and Response, которые позволяют обнаруживать и предотвращать кибератаки на ранних стадиях, прежде чем злоумышленники нанесут ущерб организации.

Полный текст аналитического отчёта за 2024 год доступен по ссылке: https://www.kaspersky.com/enterprise-security/resources/reports/mdr-ir-analyst-reports. Эксперты «Лаборатории Касперского» представят отчёт на вебинаре, который пройдёт 20 марта в 11:00.

Темы:Пресс-релизПреступленияЛК2024
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...