В 2024 году средняя длительность кибератаки на российские предприятия составила 51 минуту, что на 21% ниже по сравнению с 2023 годом, согласно данным компании «Информзащита», с которыми ознакомились «Известия». Эксперты связывают ухудшение ситуации с ростом распространенности стилеров, развитием хакерских сервисных платформ и применением искусственного интеллекта злоумышленниками.
Длительность атаки определялась от момента, когда злоумышленники получали первоначальный доступ, до начала горизонтального перемещения в системе жертвы, что усложняет отслеживание и локализацию действий хакеров.
Количество атак с использованием стилеров увеличилось на 54% в 2024 году. Этот вредоносный софт позволяет быстро получить доступ к конфиденциальной информации сотрудников, что сокращает время на начальное проникновение и закрепление в инфраструктуре жертвы.
Развитие сервисных хакерских платформ также ускоряет атаки. Злоумышленники объединяются в группы для повышения вероятности успешного завершения и распределяют обязанности на каждом этапе, что уменьшает общее время атаки.
Кроме того, хакеры начали применять ИИ для автоматического тестирования уязвимостей в системах жертв и в качестве консультанта на каждом этапе атаки, что также способствует сокращению времени.
Эксперты подчеркивают, что уменьшение продолжительности атак является серьезной проблемой для специалистов в области информационной безопасности. В условиях вторжения в систему каждая минута на счету, и сокращение времени увеличивает шансы злоумышленников на успешное завершение атаки до того, как защитники смогут отреагировать.
Ранее на 30% возросла скорость проникновения хакеров в ИТ-инфраструктуры российских организаций. Процесс взлома теперь занимает максимум три дня, хотя ранее это требовало недель и месяцев.
48% компаний в РФ столкнулись с утечками из-за сотрудников
