Злоумышленники стали чаще использовать украденные данные компаний
Злоумышленники во всем мире в 2024 году стали чаще использовать украденные учетные записи компаний: доля таких случаев за год выросла с 20,3% до 31,4%, следует из отчета глобальной команды по реагированию на компьютерные инциденты “Лаборатории Касперского”, с которым ознакомилось РИА Новости. “По сравнению с 2023 годом злоумышленники стали чаще использовать скомпрометированные учетные записи: доля таких событий выросла с 20,3% до 31,4%”, – говорится в отчете. Отмечается, что рост эксплуатации скомпрометированных аккаунтов может говорить о том, что компании стали чаще подвергаться атакам киберпреступников, специализирующихся на получении несанкционированного доступа к сетям. Они продают в даркнете доступ к учетным записям другим злоумышленникам, которые в дальнейшем используют эти данные для кибератак.
“В 2024 году большинство кибератак на бизнес начинались с эксплуатации уязвимостей в публично доступных приложениях (39,2%). Во всем мире этот метод остается наиболее распространенным на протяжении нескольких лет”, – сказано в отчете.
В число популярных кибератак в 2024 году также вошли атаки через доверительные отношения. Доля таких инцидентов выросла почти вдвое по сравнению с предыдущим годом – с 6,8% до 12,8%. Еще одной значимой угрозой остается фишинг: он использовался в каждом десятом случае. По данным компании, в 2024 году инциденты преимущественно фиксировались в странах СНГ. Заметно увеличилось число кибератак на Ближнем Востоке – с 10,9% до 15,7%. При этом четверть обращений поступило от промышленных предприятий, тогда как годом ранее в лидерах был госсектор. Чтобы защитить бизнес от возможных киберугроз, компания рекомендует внедрять строгую парольную политику и использовать многофакторную аутентификацию для корпоративных аккаунтов, не предоставлять публичный доступ к портам управления. Также специалисты советуют вовремя обновлять программное обеспечение или использовать дополнительные меры защиты сервисов.
