Новости

Новости

01 августа, 12:15

Технологии
Главная / Новости /

"Известия": устаревший софт компаний стал причиной трети успешных кибератак на них

Устаревший софт компаний стал причиной трети успешных кибератак на них

Фото: 123RF/dolgachov

Аналитики назвали устаревший софт компаний причиной трети успешных кибератак на них, пишет газета "Известия" со ссылкой на исследование экспертов.

В 2019 году злоумышленники пользовались этим методом в 18% атак, а в 2023-м цифра выросла до 32%, отметил руководитель исследовательской группы Федор Чунижеков. При этом в период с 2022 по 2023 год устаревший софт использовали для кражи конфиденциальных данных у более 2 700 компаний по всему миру.

Помимо этого, несвоевременное устранение уязвимостей несет серьезные риски для корпораций. Например, как выяснили исследователи, в мае прошлого года произошла массовая атака сайтов в доменных зонах .ru и ".рф" из-за бреши в "1С-Битрикс". В свою очередь, по аналогичной причине у одной из телекоммуникационных компаний злоумышленники украли данные аккаунтов 36 миллионов клиентов.

При этом самым распространенным методом несанкционированного доступа к защищенной информации в 2023-м стали уязвимости в публично доступных приложениях, как почтовые и веб-сервера или сервера удаленного доступа, рассказал руководитель глобальной команды по реагированию на компьютерные инциденты одной компании Константин Сапронов.

Второе место заняло использование учетных данных пользователей – 29%, на третьем оказалась компрометация через подрядные организации – 7%. Однако фишинговые рассылки не вошли в топ-3, так как их было зафиксировано всего 5%, уточнил Сапронов.

Кроме того, он спрогнозировал рост количества кибератак на организации в будущем.

Между тем Россия, по данным СМИ, возглавила топ стран по числу объявлений о продаже баз данных компаний на теневых форумах в Сети по итогам первого полугодия 2024 года. Доля объявлений из РФ составляет около 10%, далее следуют США, Индия, Китай и Индонезия с 8, 7, 6 и 4% соответственно.

По версии экспертов, слитые базы содержат персональные данные учетных записей пользователей, а также коммерческие тайны фирм. При этом авторы 88% объявлений о продаже данных из РФ готовы отдать базы бесплатно.

Хакерская группа Head Mare призналась в кибератаке на серверы компании СДЭК

закрыть
Обратная связь
Форма обратной связи
Прикрепить файл

Отправить

закрыть
Яндекс.Метрика