Аналитики назвали устаревший софт компаний причиной трети успешных кибератак на них, пишет газета "Известия" со ссылкой на исследование экспертов.
В 2019 году злоумышленники пользовались этим методом в 18% атак, а в 2023-м цифра выросла до 32%, отметил руководитель исследовательской группы Федор Чунижеков. При этом в период с 2022 по 2023 год устаревший софт использовали для кражи конфиденциальных данных у более 2 700 компаний по всему миру.
Помимо этого, несвоевременное устранение уязвимостей несет серьезные риски для корпораций. Например, как выяснили исследователи, в мае прошлого года произошла массовая атака сайтов в доменных зонах .ru и ".рф" из-за бреши в "1С-Битрикс". В свою очередь, по аналогичной причине у одной из телекоммуникационных компаний злоумышленники украли данные аккаунтов 36 миллионов клиентов.
При этом самым распространенным методом несанкционированного доступа к защищенной информации в 2023-м стали уязвимости в публично доступных приложениях, как почтовые и веб-сервера или сервера удаленного доступа, рассказал руководитель глобальной команды по реагированию на компьютерные инциденты одной компании Константин Сапронов.
Второе место заняло использование учетных данных пользователей – 29%, на третьем оказалась компрометация через подрядные организации – 7%. Однако фишинговые рассылки не вошли в топ-3, так как их было зафиксировано всего 5%, уточнил Сапронов.
Кроме того, он спрогнозировал рост количества кибератак на организации в будущем.
Между тем Россия, по данным СМИ, возглавила топ стран по числу объявлений о продаже баз данных компаний на теневых форумах в Сети по итогам первого полугодия 2024 года. Доля объявлений из РФ составляет около 10%, далее следуют США, Индия, Китай и Индонезия с 8, 7, 6 и 4% соответственно.
По версии экспертов, слитые базы содержат персональные данные учетных записей пользователей, а также коммерческие тайны фирм. При этом авторы 88% объявлений о продаже данных из РФ готовы отдать базы бесплатно.