В 2020 году для проникновения в корпоративные системы злоумышленники чаще всего использовали метод перебора паролей, рассказали эксперты из «Лаборатории Касперского». Там уточнили, что в прошлом году инциденты, которые расследовала компания, были связаны с кражей денег, утечками данных, атаками шифровальщиков либо подозрительной активностью в Сети.
Доля таких инцидентов по всему миру выросла в 2020 году по сравнению с 2019 годом с 13% почти до 32%. Эксперты связывают это с массовым переходом компаний на дистанционную работу в условиях пандемии и более частым использованием протокола удаленного доступа (RDP). Атаки, которые начинаются с подбора пароля, теоретически легко обнаружить, но на практике до нанесения ущерба удается остановить лишь небольшую их часть.
Второй по распространенности метод проникновения в систему — эксплуатация уязвимостей. Доля таких инцидентов составила 31,5%. В подавляющем большинстве случаев злоумышленники использовали давно известные, но не закрытые на корпоративных устройствах бреши, такие как CVE-2019-11510, CVE-2018-8453 и CVE-2017-0144.
Более половины всех атак были обнаружены в течение нескольких часов (18%) или дней (55%). Некоторые длились в среднем около 90 дней. При этом подавляющее число краж денег и утечек данных происходило в странах СНГ (67% и 57% от всех подобных обращений в мире). Доля атак программ-шифровальщиков в регионе составила 22%.
«Сегодня более важную роль играют не средства для превентивной защиты, которые помогают уменьшить поверхность атаки, а средства, которые позволяют обнаруживать и реагировать на инциденты», — пояснил руководитель отдела расследования инцидентов «Лаборатории Касперского» Константин Сапронов.
Для того чтобы свести к минимуму вероятность проникновения в корпоративную инфраструктуру, «Лаборатория Касперского» рекомендует применять надежную политику паролей с использованием многофакторной аутентификации и инструментов управления идентификацией и доступом, регулярно отслеживать данные об обновлениях от производителей, сканировать сеть на наличие уязвимостей и своевременно устанавливать патчи, а также регулярно проводить тренинги для сотрудников, чтобы поддерживать их высокий уровень осведомленности в области кибербезопасности.
Среди злоумышленников в принципе популярно использование женских имен — дамам легче войти в доверие потенциальной жертве, чем мужчинам, считают эксперты.