Комплаенс / Новости 15 сентября

"Лаборатория Касперского" назвала любимый метод мошенников для кражи данных

В 2020 году для проникновения в корпоративные системы злоумышленники чаще всего использовали метод перебора паролей, сообщил портал "Банки.ру" со ссылкой на экспертов "Лаборатории Касперского".

В прошлом году инциденты, которые расследовала компания, были связаны с кражей денег, утечками данных, атаками шифровальщиков либо подозрительной активностью в интернете.

Доля таких инцидентов по всему миру выросла в 2020 году по сравнению с 2019 годом с 13% почти до 32%. Эксперты связывают это с массовым переходом компаний на дистанционную работу в условиях пандемии и более частым использованием протокола удаленного доступа (RDP). Атаки, которые начинаются с подбора пароля, теоретически легко обнаружить, но на практике до нанесения ущерба удается остановить лишь небольшую их часть.

Второй по распространенности метод проникновения в систему — эксплуатация уязвимостей. Доля таких инцидентов составила 31,5%. В подавляющем большинстве случаев злоумышленники использовали давно известные, но не закрытые на корпоративных устройствах бреши, такие как CVE-2019-11510, CVE-2018-8453 и CVE-2017-0144.

Более половины всех атак были обнаружены в течение нескольких часов (18%) или дней (55%). Некоторые длились в среднем около 90 дней. При этом подавляющее число краж денег и утечек данных происходило в странах СНГ (67% и 57% от всех подобных обращений в мире). Доля атак программ-шифровальщиков в регионе составила 22%.

"Сегодня более важную роль играют не средства для превентивной защиты, которые помогают уменьшить поверхность атаки, а средства, которые позволяют обнаруживать и реагировать на инциденты", — пояснил руководитель отдела расследования инцидентов "Лаборатории Касперского" Константин Сапронов.