RED Security назвала главные методы взлома бизнеса

Аналитики компании RED Security, представляющей экосистему решений для комплексной защиты бизнеса, выявили наиболее распространенные тактики взлома корпоративных систем, которые использовали злоумышленники с начала года. Особое внимание эксперты уделили растущей доле инцидентов с применением технологий искусственного интеллекта. Об этом рассказали IT Speaker в компании. 

Исследование основано на анализе 74,5 тысяч попыток кибератак против клиентов центра мониторинга и реагирования RED Security SOC, который ежедневно обрабатывает свыше 8,6 миллиардов событий информационной безопасности. Классификация методов злоумышленников проводилась в соответствии с международным стандартом MITRE ATT&CK.

Согласно результатам, наиболее частым способом получения первоначального доступа к инфраструктуре (35% случаев) стало использование утекших данных корпоративных учетных записей, в основном принадлежащих рядовым сотрудникам. Это на 12% больше, чем за аналогичный период прошлого года. Популярность этой техники объясняется ее эффективностью: во многих российских компаниях процессы управления учетными записями развиты слабо, из-за чего неактивные аккаунты зачастую не блокируются своевременно. Как следствие, даже устаревшие данные из утечек могут предоставить злоумышленнику доступ.

На втором месте по распространенности оказался фишинг (30%), хотя ранее он оставался доминирующим методом. Чаще всего злоумышленники рассылали вредоносные вложения в письмах. Исследователи отмечают, что фишинг становится более качественным и целенаправленным благодаря использованию ИИ: объем писем с признаками применения искусственного интеллекта вырос на 53%.

Третье место заняла эксплуатация уязвимостей в публично доступных приложениях и сетевых конечных точках (20%). Эксперты RED Security связывают это с тем, что только 40% крупных компаний регулярно проводят аудит защищенности периметра, и лишь треть из них делают это чаще одного раза в год.

Для противодействия основным методам взлома технический руководитель RED Security SOC Владимир Зуев рекомендует внедрять многофакторную аутентификацию, повышать киберграмотность сотрудников и применять принцип нулевого доверия (Zero Trust). Также эффективны почтовые шлюзы с песочницами, безопасные прокси-решения и расширенный мониторинг рабочих станций и серверов на периметре сети.

RED Security SOC обеспечивает круглосуточную защиту от киберугроз, используя данные собственной разведки и информацию от регуляторов для обнаружения и блокирования атак на ранних стадиях – до того, как будет нанесен ущерб.

Ранее специалисты BI.ZONE Brand Protection в ходе аудита около 700 тысяч корпоративных учетных записей в российских компаниях выявили серьезные угрозы информационной безопасности. Оказалось, что 9% сотрудников используют рабочую электронную почту для регистрации на сторонних ресурсах, зачастую не связанных с рабочими процессами. Каждый пятый из этих сотрудников применяет одинаковые пароли для разных аккаунтов, что создает критическую уязвимость.