Назван любимый метод мошенников для кражи данных

14.09.2021   21:09Источник: Banki.ru

В 2020 году для проникновения в корпоративные системы злоумышленники чаще всего использовали метод перебора паролей, рассказали эксперты из «Лаборатории Касперского». Там уточнили, что в прошлом году инциденты, которые расследовала компания, были связаны с кражей денег, утечками данных, атаками шифровальщиков либо подозрительной активностью в Сети.

В 2020 году для проникновения в корпоративные системы злоумышленники чаще всего использовали метод перебора паролей, рассказали эксперты из «Лаборатории Касперского». Там уточнили, что в прошлом году инциденты, которые расследовала компания, были связаны с кражей денег, утечками данных, атаками шифровальщиков либо подозрительной активностью в Сети.

Доля таких инцидентов по всему миру выросла в 2020 году по сравнению с 2019 годом с 13% почти до 32%. Эксперты связывают это с массовым переходом компаний на дистанционную работу в условиях пандемии и более частым использованием протокола удаленного доступа (RDP). Атаки, которые начинаются с подбора пароля, теоретически легко обнаружить, но на практике до нанесения ущерба удается остановить лишь небольшую их часть.

Второй по распространенности метод проникновения в систему — эксплуатация уязвимостей. Доля таких инцидентов составила 31,5%. В подавляющем большинстве случаев злоумышленники использовали давно известные, но не закрытые на корпоративных устройствах бреши, такие как CVE-2019-11510, CVE-2018-8453 и CVE-2017-0144.

Более половины всех атак были обнаружены в течение нескольких часов (18%) или дней (55%). Некоторые длились в среднем около 90 дней. При этом подавляющее число краж денег и утечек данных происходило в странах СНГ (67% и 57% от всех подобных обращений в мире). Доля атак программ-шифровальщиков в регионе составила 22%.

«Сегодня более важную роль играют не средства для превентивной защиты, которые помогают уменьшить поверхность атаки, а средства, которые позволяют обнаруживать и реагировать на инциденты», — пояснил руководитель отдела расследования инцидентов «Лаборатории Касперского» Константин Сапронов.

Для того чтобы свести к минимуму вероятность проникновения в корпоративную инфраструктуру, «Лаборатория Касперского» рекомендует применять надежную политику паролей с использованием многофакторной аутентификации и инструментов управления идентификацией и доступом, регулярно отслеживать данные об обновлениях от производителей, сканировать сеть на наличие уязвимостей и своевременно устанавливать патчи, а также регулярно проводить тренинги для сотрудников, чтобы поддерживать их высокий уровень осведомленности в области кибербезопасности.

Новость

Курсы валют

USD ЦБ 21/09 73.3315 0.7713 1,06%
EUR ЦБ 21/09 85.8785 0.4171 0,49%
GBP ЦБ 21/09 100.2222 0.0601 0,06%
USD бирж. 20/09 73.4250 0.5725 0.79%
EUR бирж. 17/09 85.4100 0.0100 0.01%
Калькулятор валют Обменные пункты

Индикаторы рынка

РТС 20/09 1700.66 -44.38 -2.54%
ММВБ 20/09 3969.61 -65.56 -1.62%
Нефть Brent 00:00 74.47 0.22 0.30%

Биржевые индексы

Dow Jones 20/09 33971.62 -614.43 -1.78%
Nasdaq 20/09 14713.90 -328.70 -2.19%
S&P 500 20/09 4357.73 -75.26 -1.70%
FTSE 100 17/09 6963.64 -63.84 -0.91%
CAC 40 20/09 6455.81 -114.38 -1.74%
SSEC Comp 17/09 3613.97 6.87 0.19%
Nikkey 225 17/09 30500.05 176.71 0.58%
Hang Seng 20/09 24099.14 -821.62 -3.30%
Bovespa 20/09 108843.74 -2595.63 -2.33%

Котировки акций банков

Сбербанк 20/09 326.92 -2.64 -0.80%
Сбербанк пр. 20/09 308.30 -3.22 -1.03%
ВТБ 20/09 0.0500 -0.0014 -2.76%
ФК Открытие 29/11 679 5 0.74%