В РФ скорость кибератак на компании увеличилась на 21%

В 2024 году средняя продолжительность кибератаки на российские компании составила 51 минуту, что на 21% меньше по сравнению с 2023 годом, согласно данным компании «Информзащита», с которыми ознакомились «Известия». Эксперты связывают это ухудшение ситуации с ростом популярности стилеров, развитием сервисных хакерских платформ и использованием искусственного интеллекта злоумышленниками.

Продолжительность атаки измерялась от момента получения злоумышленниками первичного доступа до начала горизонтального перемещения в системе жертвы, что затрудняет отслеживание и локализацию действий хакеров.

Количество атак с использованием стилеров возросло на 54% в 2024 году. Это вредоносное ПО позволяет быстро получить доступ к конфиденциальным данным сотрудников, что сокращает время на первичное проникновение и закрепление в инфраструктуре жертвы.

Развитие сервисных хакерских платформ также ускоряет атаки. Злоумышленники объединяются в группы для повышения вероятности успеха и распределяют обязанности на каждом этапе, что уменьшает общее время атаки.

Кроме того, хакеры начали использовать ИИ для автоматического тестирования уязвимостей в системах жертв и в качестве консультанта на каждом этапе атаки, что также способствует сокращению времени.

Эксперты подчеркивают, что уменьшение продолжительности атак представляет собой серьезную проблему для специалистов по информационной безопасности. В условиях вторжения в систему каждая минута на счету, и сокращение времени увеличивает шансы хакеров на успешное завершение атаки до того, как защитники смогут отреагировать.

Ранее на 30% выросла скорость проникновения хакеров в ИТ-инфраструктуры российский организаций. Процесс взлома стал занимать максимум три дня, хотя раньше требовались недели и месяцы.