Уязвимости в приложениях и вредоносные письма: «Лаборатория Касперского» назвала распространённые векторы атак программ-вымогателей в 2022 году

Уязвимости в приложениях и вредоносные письма: «Лаборатория Касперского» назвала распространённые векторы атак программ-вымогателей в 2022 году

В 2022 году 43% атак программ-вымогателей начиналось с эксплуатации уязвимостей в общедоступных приложениях

Почти в каждом четвёртом случае (24%) атаки программ-вымогателей начинались с использования ранее скомпрометированных аккаунтов пользователей, а в 12% ― с вредоносных писем. Таковы данные отчёта «Природа инцидентов информационной безопасности».

В ряде случаев целью атакующих было не шифрование данных, а получение доступа к личной информации пользователей, интеллектуальной собственности и другим конфиденциальным данным организаций.

В ходе расследования инцидентов с применением программ-шифровальщиков эксперты компании обнаружили, что в большинстве случаев злоумышленники находились в сети клиента некоторое время после проникновения. Атакующие зачастую используют PowerShell для сбора данных, Mimikatz для повышения привилегий и PsExec для удалённого выполнения команд или фреймворки типа Cobalt Strike для проведения всех этапов атаки.

«Скомпрометированные учётные данные пользователей, уязвимости в ПО и методы социальной инженерии в большинстве случаев позволяют злоумышленникам проникать в корпоративную инфраструктуру и производить вредоносные действия, в том числе и атаки посредством программ-шифровальщиков. Чтобы минимизировать эти риски, важно, чтобы компании вводили и контролировали политику надёжных паролей, регулярно обновляли корпоративное ПО, а также обучали сотрудников основам информационной безопасности», ― комментирует Константин Сапронов, руководитель глобальной команды реагирования на компьютерные инциденты «Лаборатории Касперского».

Как показал традиционный ежегодный опрос «Информационная безопасность бизнеса», более 40% компаний во всём мире подверглись как минимум одной атаке программы-вымогателя в 2022 году. При этом малые и средние предприятия платили за восстановление данных в среднем 6,5 тысяч долларов, а крупный бизнес ― 98 тысяч долларов.

Полную версию отчёта «Природа инцидентов информационной безопасности» можно прочитать по ссылке.

Чтобы защитить компанию от атак с использованием программ-вымогателей, специалисты «Лаборатории Касперского» рекомендуют:

  • регулярно выполнять резервное копирование данных;
  • своевременно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей;
  • внедрять надёжную парольную политику и многофакторную аутентификацию;
  • обучать и инструктировать своих сотрудников по вопросам обеспечения информационной безопасности в корпоративной среде. В этом могут помочь специализированные курсы, которые можно найти, например, на платформе Kaspersky Automated Security Awareness Platform;
  • использовать сервисы и решения, такие как Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert или Kaspersky Managed Detection and Response для выявления и оперативного реагирования на атаки на ранней стадии;
  • применять комплексные решения для защиты всей инфраструктуры от кибератак любой сложности, такие как Kaspersky Symphony XDR: эта платформа содержит в том числе системы обнаружения и реагирования, которые помогут распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих конечных целей.

В ответ на усложнение ландшафта киберугроз «Лаборатория Касперского» бесплатно предоставляет компаниям управляемую защиту на три месяца, узнать более подробно можно по ссылке: https://kas.pr/mdroffer2023.

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

225 комментария

  1. аватар
    Edglug 26 февраля 2024 13:02

    order prilosec <a href="https://omeprazo.top/prilosec-vs-omeprazole.html">buy generic omeprazole over the counter</a> buy prilosec without a prescription

  2. аватар
    Pzpfan 27 февраля 2024 21:08

    purchase cyclobenzaprine without prescription <a href="https://bacoresal.top/baclofen-cost-without-insurance.html">
    ozobax for sale online</a> buy cheap ozobax

  3. аватар
    Spqudf 29 февраля 2024 07:29

    buy tenormin 50mg for sale <a href="https://matenol.top/tenormin-50-uses.html">order atenolol 50mg</a> buy cheap generic atenolol

  4. аватар
    Zfgykd 2 марта 2024 23:20

    professional research paper writers <a href="https://agessay.top/write-essay-for-me-free.html">teach me how to write an essay</a> edit letter

  5. аватар
    Djrucm 5 марта 2024 03:11

    buy metoclopramide 10mg generic <a href="https://cozartan.top/cozaar-50-mg-used-for.html">order cozaar 25mg generic</a> cozaar online buy

  6. аватар
    Mftjzn 9 апреля 2024 01:44

    order generic azithromycin 250mg - <a href="https://gncatbp.com/emetronidazole/">purchase metronidazole pills</a> ciprofloxacin 500 mg generic

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Актуальные новости

Логотип

О портале

Новостной портал Казахстана, только свежие новости со всего мира!

© 2024 INFOZAKON. Все права защищены.

×