Среднее время нахождения злоумышленника в корпоративной сети российской компании составило 42 дня, а в ряде инцидентов — 181 день, выяснил «Код Безопасности». Аналитики компании зафиксировали переход от массовых атак к точечным многоэтапным операциям. Каждая шестая атака является целевой.
Другие данные из отчета:
- Злоумышленники всё чаще используют легитимное ПО, избегая следов вредоносных программ, и ориентируются на долговременное присутствие в инфраструктуре.
- До 30% инцидентов начинались с компрометации доверенных подрядчиков, интеграторов или внешних сервисных провайдеров.
- Классический фишинг остаётся самым распространённым способом первоначального проникновения — с ним столкнулись более 80% компаний. При этом атакующие активно применяют ИИ для генерации правдоподобных сообщений, а также фейковые звонки и технику FakeBoss.
- Несмотря на акцент на скрытность, мощные DDoS-атаки усилились. Число целенаправленных атак на API выросло на 68%, доля многовекторных атак увеличилась с 25% до 52%, количество «ковровых» DDoS-атак (carpet bombing) возросло на 83%.
- Объём бот-трафика в России увеличился в 1,7 раза за счёт заражения IoT-устройств.
- За полгода в открытом доступе появились 230 новых баз данных российских компаний, содержащих более 767 млн записей пользователей.
«Данные Центра мониторинга «Кода Безопасности» показывают, что цель злоумышленников изменилась – теперь важно не затруднить работу той или иной организации, а закрепиться надолго, чтобы украсть максимальное количество данных, уничтожить ее инфраструктуру или использовать для новых атак. В таких условиях компаниям необходимо повышать качество ИБ-процессов и в целом делать упор на стратегическую проработку защиты, уделяя особенное внимание инструментам поведенческого анализа, мониторинга и оперативной реакции на события ИБ», — отметили в пресс-службе «Кода Безопасности».