Специалисты «Лаборатории Касперского» выпустили аналитический отчет, посвященный реагированию на инциденты. Исследователи пришли к выводу, что в 2020 году для проникновения в сети организаций хакеры чаще всего использовали брутфорс.
Инциденты, которые расследовала компания в прошлом году, в основном были связаны с кражей денег, утечками данных, атаками шифровальщиков либо подозрительной активностью в сети.
При этом доля брутфорс-атак по всему миру выросла с 13% до почти 32% (по сравнению с 2019 годом). Эксперты связывают это с массовым переходом компаний на дистанционную работу в условиях пандемии и более частым использованием протокола RDP. Атаки, которые начинаются с подбора пароля, теоретически легко обнаружить, но на практике до нанесения ущерба удается остановить лишь небольшую их часть.
Второй по распространенности метод проникновения в систему — эксплуатация уязвимостей. Доля таких инцидентов составила 31,5%. В подавляющем большинстве случаев злоумышленники использовали давно известные, но не закрытые на корпоративных устройствах баги, включая CVE-2019-11510, CVE-2018-8453 и CVE-2017-0144.
Более половины всех атак были обнаружены в течение нескольких часов (18%) или дней (55%). Некоторые длились в среднем около 90 дней.
Подавляющее число краж денег и утечек данных происходило в странах СНГ (67% и 57% от всех подобных обращений в мире). При этом доля атак программ-шифровальщиков в регионе составила 22%.
Источники:
https://xakep.ru/2021/09/15/incident-response/