Доля атак, начинавшихся с эксплуатации уязвимостей, с 2020 года выросла более чем на 20 %, а в 2021 году такой вид атаки составил более половины всех инцидентов. К таким заключениям пришла «Лаборатория Касперского», расследуя инциденты прошлого года.
Существует вероятность, что тенденция подобных атак связана с обнаруженными в прошлом году множественными уязвимостями в Microsoft Exchange Server. Распространенность этого ПО, доступность эксплойтов привела к возросшему числу инцидентов с их применением.
Общедоступные серверы с известными уязвимостями, скомпроментированные аккаунты, ненадежные слабые пароли – эти бреши используются киберпреступниками в первую очередь.
Программы-вымогатели, направленные на зашифровку доступа к данным, – самая частая причина обращений в отдел расследования инцидентов «Лаборатории Касперского».
«Несмотря на то, что соблюдение всех необходимых мер не гарантирует стопроцентную защиту от киберугроз, своевременная установка обновлений ПО может сократить вероятность успешной атаки на 50 %. Злоумышленники прибегают к различным методам, и лучший способ обезопасить инфраструктуру – использовать инструменты и подходы, которые позволяют обнаруживать их действия и останавливать атаки на разных стадиях», – прокомментировал данные Константин Сапронов, руководитель отдела расследования инцидентов «Лаборатории Касперского».
Подробнее о результатах анализа инцидентов безопасности читайте в отчете «Лаборатории Касперского» за 2021 год.
«Лаборатория Касперского» также дала рекомендации, призванные обезопасить от атаки или свести к минимуму ущерб в случае проникновения в корпоративную инфраструктуру:
- делать резервные копии данных;
- использовать инструменты и решения, которые умеют блокировать попытки шифрования данных;
- выбрать надежную компанию по вопросам реагирования на инциденты;
- регулярно проводить тренинги для собственной команды по реагированию на инциденты;
- изучать профили злоумышленников, заинтересованных в атаках на вашу индустрию и регион, чтобы заранее принять защитные меры;
- использовать комплексные решения для защиты всей инфраструктуры от кибератак любой сложности.