Новости
-
Сергей Собянин поблагодарил москвичей за активность на выборах -
06:26
-
06:00
-
05:30
-
05:01
-
04:33
-
03:56
-
03:29
-
03:03
-
02:32
-
02:03
-
01:30
-
01:00
-
00:41
-
00:21
-
00:08
-
08.09 23:57
-
08.09 23:33
-
08.09 23:20
-
08.09 23:08
-
08.09 22:56
-
08.09 22:55
-
08.09 22:38
-
08.09 22:34
-
08.09 22:25
-
08.09 22:16
01 августа, 12:15
Технологии
Фото: 123RF/dolgachov
Аналитики назвали устаревший софт компаний причиной трети успешных кибератак на них, пишет газета "Известия" со ссылкой на исследование экспертов.
В 2019 году злоумышленники пользовались этим методом в 18% атак, а в 2023-м цифра выросла до 32%, отметил руководитель исследовательской группы Федор Чунижеков. При этом в период с 2022 по 2023 год устаревший софт использовали для кражи конфиденциальных данных у более 2 700 компаний по всему миру.
Помимо этого, несвоевременное устранение уязвимостей несет серьезные риски для корпораций. Например, как выяснили исследователи, в мае прошлого года произошла массовая атака сайтов в доменных зонах .ru и ".рф" из-за бреши в "1С-Битрикс". В свою очередь, по аналогичной причине у одной из телекоммуникационных компаний злоумышленники украли данные аккаунтов 36 миллионов клиентов.
При этом самым распространенным методом несанкционированного доступа к защищенной информации в 2023-м стали уязвимости в публично доступных приложениях, как почтовые и веб-сервера или сервера удаленного доступа, рассказал руководитель глобальной команды по реагированию на компьютерные инциденты одной компании Константин Сапронов.
Второе место заняло использование учетных данных пользователей – 29%, на третьем оказалась компрометация через подрядные организации – 7%. Однако фишинговые рассылки не вошли в топ-3, так как их было зафиксировано всего 5%, уточнил Сапронов.
Кроме того, он спрогнозировал рост количества кибератак на организации в будущем.
Между тем Россия, по данным СМИ, возглавила топ стран по числу объявлений о продаже баз данных компаний на теневых форумах в Сети по итогам первого полугодия 2024 года. Доля объявлений из РФ составляет около 10%, далее следуют США, Индия, Китай и Индонезия с 8, 7, 6 и 4% соответственно.
По версии экспертов, слитые базы содержат персональные данные учетных записей пользователей, а также коммерческие тайны фирм. При этом авторы 88% объявлений о продаже данных из РФ готовы отдать базы бесплатно.
Хакерская группа Head Mare призналась в кибератаке на серверы компании СДЭК
