Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Время между проникновением и активацией вымогательского ПО сильно сократилось

12/10/23

hack53-Oct-12-2023-10-20-46-6948-AM

Согласно недавнему исследованию компании Secureworks, время, которое требуется киберпреступникам для внедрения вымогательского ПО после получения первоначального доступа к системе жертвы, уменьшилось до 24 часов. Почти в 2/3 рассмотренных случаев злоумышленники начинали атаку в течение суток, а в 10% — менее чем через пять часов. В предыдущие годы срок был гораздо длиннее — в среднем 4,5 дня в 2022 году и 5,5 дней в 2021. Об этом пишет Securitylab.

Стоит отметить, что показатель в 24 часа оставался стабильным на протяжении всего 2023 года и не зависел от конкретных вариантов вымогательского ПО или группы киберпреступников.

В некоторых случаях время атаки увеличивалось: если преступники экспортировали данные из системы, прежде чем активировать вредоносный код. Такой подход называют «двойным вымогательством», только используется он не так часто. Как показал ежегодный отчет Microsoft, в прошлом году подобные случаи составили лишь 13% от всех инцидентов с вымогательством.

Secureworks также отметила, что современные кампании становятся менее изощренными, чем раньше. «Сфера кибербезопасности существенно продвинулась в распознавании активности, которая обычно предшествует вымогательским атакам. Это, например, использование программ вроде Cobalt Strike», — заявляют специалисты.

Ускорение атак может быть связано с популярностью модели «вымогательство как услуга» (RaaS). Более опытные хакеры предоставляют готовые инструменты начинающим преступникам, что в свою очередь делает процесс взлома быстрее и эффективнее, а также увеличивает число нападений.

Есть и другие пути. Несмотря на доводы экспертов о том, что в скором времени появятся продвинутые автоматизированные атаки на основе ИИ, большинство инцидентов произошло из-за элементарной халатности самих компаний. По большей части — через не устранённые уязвимости.

Злоумышленники стали чаще пользоваться украденными учетными данными для доступа к целевым системам — в последнее время аналитики зафиксировали высокую активность программ-инфостилеров. Только на российском рынке их число возросло до 7 миллионов, в сравнении с 2,9 миллионами годом ранее.

Оба этих метода использовались в 32% кампаний.

Рассылка вредоносного ПО через фишинговые письма также остается популярной тактикой, обеспечивая 14% проникновений.

Эксперты призывают организации уделять особое внимание базовой кибергигиене и держать руку на пульсе.

Темы:ИсследованиестатистикаУгрозыВымогателиSecureworks
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...