Согласно исследованию группы BI.ZONE DFIR, в этом году более 30% атак с использованием шифрования произошло через подрядчиков затронутых компаний. В 2024 году этот показатель составлял 15%, то есть в два раза меньше. Редакция IT Speaker ознакомилась с итогами анализа.
В настоящее время атаки через подрядчиков осуществляют 10 киберпреступных групп, нацеленных на Россию. Увеличение таких инцидентов привело к тому, что контроль доступа подрядчиков стал одним из основных направлений в управлении привилегированным доступом.
Исследование показало, что более трети компаний, подвергшихся атакам с использованием шифровальщиков или вайперов, рассматривает саботаж или влияние инсайдеров как основную гипотезу. Однако, по данным BI.ZONE DFIR, связь таких кибератак с внутренними угрозами наблюдается редко.
Среди наиболее серьезных повторяющихся проблем также отмечается отсутствие фильтрации электронной почты для защиты от фишинга (обнаружено у 85% пострадавших компаний), плоская сеть и недостаток налаженного процесса реагирования на инциденты (по 80%), а также неконтролируемый внешний периметр (70%). Эти проблемы считаются критическими, так как их наличие позволяет злоумышленнику нанести ущерб, даже если в компании принимаются другие защитные меры.
Кроме того, в 60% пострадавших компаний сотрудники использовали одинаковые пароли для доступа к различным рабочим сервисам, включая электронную почту, CRM, внутренние корпоративные порталы, системы документооборота и т.д. При этом, согласно данным BI.ZONE Digital Risk Protection, каждая 15-я корпоративная учетная запись хотя бы раз подвергалась утечке.
Ранее эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили новую целевую атаку восточно-азиатской группы Erudite Mogwai на одно из государственных ведомств. Хакеры рассылали его сотрудникам фишинговые письма от имени подрядчика с просьбой проверить корпоративные информационные ресурсы на наличие киберугроз.
Хакеры украли $120 млн в криптовалюте
