Хакеры стали чаще использовать скомпрометированные учетные записи
Больше трети (37%) успешных кибератак на российские компании в 2024 году начинались с компрометации учетных данных сотрудников. В 2023-м на подобные атаки приходилось 19% инцидентов. Это следует из данных экспертов центра исследования киберугроз Solar 4RAYS группы компаний «Солар», с которыми ознакомились «Известия» 13 марта.Новости СМИ2
В прошлом году атакующие активно использовали техники Valid Accounts (легитимные скомпрометированные учетные записи), а также External Remote Services (внешние удаленные сервисы), которые также подразумевают использование легитимных учетных данных для доступа к инфраструктуре компаний, отметил эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар» Геннадий Сазонов.
«В атаках, где для первоначального доступа использовались эти техники, мы наблюдали, например, брутфорс учетной записи FTP‑сервера с последующей загрузкой вредоносного ПО. В одном из кейсов атакующие подключались по RDP (удаленный доступ) с использованием привилегированной учетной записи, которую в дальнейшем применяли для сканирования сети и похищения учетных данных. После хакеры зашифровали часть инфраструктуры и требовали выкуп. Похищение конфиденциальных сведений или финансовая выгода — две главные цели применения данных техник», — добавил он. 
Эксперты уточнили, что чаще всего для преодоления внешнего IT-периметра злоумышленники используют уязвимости веб-приложений, но за год доля таких инцидентов сократилась — с 56 до 46%. Часто это уязвимые корпоративные порталы, опубликованные в открытом доступе, веб-приложения, которые давно не контролируются, сервисы, которые работают на необновленном программном обеспечении. Также за год снизилась и доля атак, начавшихся с фишинга: с 19 до 11%. Процент атак через подрядчиков составил 6%.
Среди целей хакеров: кибершпионаж (на него пришлось 58% киберинцидентов), хактивизм и хулиганство (10%). Также имеет место финансовая мотивация — вымогательство с помощью вирусов-шифровальщиков и майнинг криптовалют.
Ранее, 21 февраля, сообщалось, что средняя продолжительность кибератаки на российские компании в 2024 году составила 51 минуту, что на 21% меньше, чем в 2023 году. Это следует из данных компании «Информзащита». Эксперты связывают эту негативную тенденцию с распространением стилеров, развитием сервисных хакерских платформ и использованием злоумышленниками искусственного интеллекта.
Эксперты МВД: как защитить данные от взлома при использовании менеджеров паролей 
В МВД назвали опасности использования менеджеров паролей 
Соцсеть X пострадала от сбоев: 45 тысяч жалоб из Японии и США 
«Анда телевизор юк»: Алсу һәм Азат Фазлыевлар фатир арендалап яшәргә мәҗбүр 
В США не смогли запретить продажи часов Apple 
Telegram внедрил новую функцию для борьбы с мошенниками: узнай номер по стране 
Как наши газеты превратились в свалки мусора для поисковиков 
