Эксперты назвали самые распространенные способы взлома российских компаний
В 2023 году в 42% случаев компаний взламывали через публичные приложения, такие как почтовые сервера. На втором месте оказался способ взлома с использованием учетных данных пользователей, скомпрометированных в том числе в результате атак методом перебора паролей – 29% инцидентов.
Компрометация через подрядные организации заняла третье место — 7% случаев, по данным компании «Лаборатория Касперского».
Эксперты отметили, что основной угрозой для организаций любых отраслей остаются шифровальщики. Половина всех атак с шифровальщиками начиналась с компрометации публично доступных приложений, 40% атак использовали скомпрометированные учетные данные, в остальных 10% случаев атака происходила в результате фишинга либо использования доверительных отношений.
В ходе практически всех долгих атак с применением шифровальщиков, которые длились недели и месяцы, данные подвергались не только шифрованию, но и утечкам. Доля компаний, столкнувшихся с утечками данных, выросла и составила 21% от общего числа инцидентов.