Нашли место: устаревший софт стал причиной трети успешных кибератак
Треть успешных кибератак на компании происходит из-за устаревшего софта. Если в 2019 году эта цифра составляла 18%, то в 2023-м уже 32%, рассказали «Известиям» эксперты. Метод кражи конфиденциальных данных с помощью лишь одной уязвимости использовали для более 2700 организаций по всему миру. Количество таких атак будет расти, полагают аналитики. Киберпреступность становится более организованной и профессиональной, а использование нейросетей значительно снижает порог вхождения в индустрию.
На протяжении пяти лет эксплуатация уязвимостей (речь идет о некой бреши, через которую мошенник может проникнуть в компанию) входит в тройку наиболее популярных атак на организации, сообщается в исследовании Positive Technologies, с которым ознакомились «Известия». Зачастую такая незащищенность возникает из-за не обновленного софта. Например, в 2022- 2023 годах такой метод использовали для кражи конфиденциальных данных у более 2700 компаний по всему миру.
Несмотря на то что уязвимости в программном обеспечении входят в список наиболее распространенных способов проникновения в инфраструктуру, большой вес сохраняют способы, не связанные с этим методом: это фишинг - обман пользователей, кража первичных учетных данных, атаки на доверенные организации и цепочку поставщиков, рассказал генеральный директор платформы симуляции кибератакующих техник «Контролхак» (резидент «Сколково») Сергей Куприн.
Чтобы защититься от подобных угроз, важно понимать схему действий атакующего и выстраивать защиту соответствующим образом. Для этого предназначен отечественный класс решений BAS, который позволяет повторять шаги поведения, атакующего в инфраструктуре организации и повышать таким образом эффективность защиты, обнаруживая и блокируя такие действия, - пояснил эксперт.
По его словам, система BAS также становится дополнительным эшелоном снижения рисков.
Количество методов атак за пять лет увеличилось, в лидеры выходят DDOS-атаки и фишинг, но злоумышленники используют именно атаки через бреши в ПО, так как они приводят к компрометации критически важных данных и систем, сказал «Известиям» руководитель киберхаба фонда «Сколково» Игорь Бирюков.
— Выявление уязвимостей — главная задача средств кибербезопасности. Именно через них злоумышленник проникает в систему при целенаправленной атаке. Это связано с простотой и низкой ее стоимостью. Потенциально даже школьник может скачать из интернета сканер, пройтись по ресурсам компаний и найти имеющиеся бреши, к которым в свободном доступе уже есть рабочие программные коды, — пояснил эксперт.
По его словам, многие компании не успевают своевременно обновлять свои системы и программное обеспечение. Именно это дает возможность злоумышленникам использовать уязвимости для проникновения в инфраструктуру.
— С одной стороны, количество успешных атак должно уменьшиться, так как производители софта постоянно совершенствуют решения. Для заказчиков этих решений одним из ключевых факторов выбора является скорость реакции на новые угрозы и способность «закрыть дыры», — сказал Игорь Бирюков.
С другой стороны, сложность и частота атак растут, так как злоумышленники не дремлют и придумывают новые вариации. Всё идет к тому, что киберпреступность становится более организованной и профессиональной. Плюс использование нейросетей значительно снижает порог вхождения в индустрию для «начинающих киберпреступников», добавил эксперт.
К сожалению, нельзя защититься на 100%, считает Игорь Бирюков. Ключевая задача — сделать атаку «невыгодной» для злоумышленников, то есть выстроить систему безопасности компании так, чтобы временные и материальные затраты преступников стали сильно выше, чем предполагаемая монетизация от успешной атаки.
Источник: iz.ru