Хакеры стали чаще применять софт, который невозможно выявлять базовыми средствами

[душман]

В последние месяцы российские компании столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали чаще применять вредоносный софт, который невозможно выявлять базовыми средствами обнаружения, говорится в исследовании ГК «Солар».

В третьем квартале существенно выросло число инцидентов, которые выявляются лишь специальными сенсорами и не фиксируются стандартными средствами мониторинга. Их доля составила 22 % от всех подтвержденных инцидентов, что говорит об усложнении техник и тактик хакеров, позволяющих им скрытно проникать и продвигаться по инфраструктуре компании для нанесения максимального урона, отмечают авторы исследования.

Вредоносное программное обеспечение (ПО) стало наиболее часто используемым инструментом в руках хакеров — доля высококритичных инцидентов с использованием такого софта в сравнении со вторым кварталом выросла с 71 % до 83 %. Основным каналом доставки по-прежнему остаются фишинговые письма с фокусом на персонал компаний, которые занимают 2/3 от других атак с применением вредоносного ПО.

«Каждый новый этап противостояния характеризуется усложнением атак. Мы наблюдали небольшой спад противостояния в начале года, однако хакеры успели нарастить свои силы — именно поэтому мы видим рост подтвержденных инцидентов, в том числе высококритичных с применением сложного вредоносного ПО. В ближайшее время этот тренд сохранится, поэтому рекомендуем бизнесу особенно внимательно отнестись к обеспечению защиты», — прокомментировала руководитель направления аналитики киберугроз ГК «Солар» Дарья Кошкина.