Поделиться
Angara MTDR: человек – слабое звено в киберзащите компаний
В трети случаев (33%) злоумышленники получали первоначальный доступ в корпоративные сети, используя украденные или подобранные учетные данные, говорится в исследовании Angara MTDR. Исследование основано на расследованных инцидентах за 2024 г. – первое полугодие 2025 г. Об этом CNews сообщили представители Angara Security.
Angara MTDR — это сервисы для управления киберустойчивостью, в которых процессы и их эффективность определяют средства и меры защиты, а не наоборот. Предоставляет комплекс услуг для защиты организаций от актуальных угроз на всех этапах атак (от первичной разведки и подготовки атаки до нанесения ущерба) внутри периметра и за его пределами, в т.ч. расследования, устранение последствий и восстановление ИТ-инфраструктуры, если инцидент уже произошел. Является корпоративным центром ГосСОПКА класса «А» и участником информационного обмена с ФинЦЕРТ.
Анализ кибератак показал значительный сдвиг в тактике хакеров: для первоначального доступа атакующие все чаще применяют существующие учетные данные, которые получают путем подбора к сервисам удаленного доступа, из утечек или с помощью ПО для кражи информации. Следующим по популярности методом стал вход в инфраструктуру через внешние службы удаленного доступа (25% эпизодов), на третьем месте — эксплуатация уязвимостей общедоступных приложений, на которую пришлось 17% от всех кибератак.
Проникновение в чужие сети через взломанных подрядчиков (13%) заняло четвертую строку. Увеличение атак через доверительные отношения связано с открытыми для подрядчиков сетевыми доступами и незащищенным хранением учетных данных в уже скомпрометированных сетях. На пятом месте — фишинг (8%), который лидировал в предыдущие годы. Замыкает рейтинг компрометация цепочки поставок (4%).
«Подавляющее большинство случаев компрометаций связано с нарушением базовых правил кибергигиены — небезопасным хранением паролей и приватных ключей. На эти подтехники приходится около трети всех обнаружений, — отметил Артем Грибков, директор Центра киберустойчивости Angara MTDR. — Одним из самых популярных инструментов для сбора аутентификационного материала (логинов, паролей, ключей и токенов) все еще остается mimikatz — утилита для извлечения чувствительной информации из памяти в ОС Windows. Инструмент хорошо детектируется антивирусами, но из-за отсутствия должного мониторинга его запуск часто остается незамеченным. Атакующие также активно используют легитимные инструменты для восстановления паролей».
Поделиться
Короткая ссылка
