Календарь мероприятий

"Лаборатория Касперского": основные векторы атак программ-вымогателей в 2022 году

   В 2022 году 43% атак программ-вымогателей начиналось с эксплуатации уязвимостей в общедоступных приложениях. Почти в каждом четвёртом случае (24%) атаки программ-вымогателей начинались с использования ранее скомпрометированных аккаунтов пользователей, а в 12% - с вредоносных писем.
   Таковы данные отчёта "Природа инцидентов информационной безопасности".
   В ряде случаев целью атакующих было не шифрование данных, а получение доступа к личной информации пользователей, интеллектуальной собственности и другим конфиденциальным данным организаций.
   В ходе расследования инцидентов с применением программ-шифровальщиков эксперты компании обнаружили, что в большинстве случаев злоумышленники находились в сети клиента некоторое время после проникновения. Атакующие зачастую используют PowerShell для сбора данных, Mimikatz для повышения привилегий и PsExec для удалённого выполнения команд или фреймворки типа Cobalt Strike для проведения всех этапов атаки.
   "Скомпрометированные учётные данные пользователей, уязвимости в ПО и методы социальной инженерии в большинстве случаев позволяют злоумышленникам проникать в корпоративную инфраструктуру и производить вредоносные действия, в том числе и атаки посредством программ-шифровальщиков. Чтобы минимизировать эти риски, важно, чтобы компании вводили и контролировали политику надёжных паролей, регулярно обновляли корпоративное ПО, а также обучали сотрудников основам информационной безопасности", - комментирует Константин Сапронов, руководитель глобальной команды реагирования на компьютерные инциденты "Лаборатории Касперского".
   Как показал традиционный ежегодный опрос "Информационная безопасность бизнеса", более 40% компаний во всём мире подверглись как минимум одной атаке программы-вымогателя в 2022 году. При этом малые и средние предприятия платили за восстановление данных в среднем 6,5 тысяч долларов, а крупный бизнес - 98 тысяч долларов.

Источник: Информационно-аналитический журнал ПЛАС https://plusworld.ru/articles/52564/

17.05.2023

Обсудить новости на нашей странице на VKontakte

Новости ББТ
28.08.2025
Обновление раздела ББТ "Банковские риски" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Организация банковской деятельности" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Информационная безопасность банка" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Кредитные операции в банке" - от 28.08.2025
28.08.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 28.08.2025 Все новости
Наши мероприятия
28.08.2025
11.09.2025 - Обзор основных изменений банковского законодательства во II квартале 2025 года. Читает Болдырь И.А.
14.05.2025
Ян Кэмпбэлл (Чехия), встреча-онлайн - Современные проблемы финансов в России и за рубежом
25.04.2025
06.05.2025 - Проблематика ESG и устойчивое развитие: забвение или ренессанс
20.04.2025
30.04.2025 - Антифрод (система противодействия мошенничеству) в банках и МФО
18.04.2025
29.04.2025 - Семинар-онлайн "Всё об инвестициях в золото" Все новости
Новости для банков
16.09.2025
Рынок товарного кредитования сократился почти вдвое за год
16.09.2025
Россия сократила использование "токсичных" валют до исторического минимума
16.09.2025
ЦБ: россияне в августе менее активно клали деньги на вклады и чаще брали кредиты
15.09.2025
Выплату процентов по вкладам в драгметаллах предложили освободить от НДС
15.09.2025
НКР планирует присваивать некредитные рейтинги акциям Все новости
Новости библиотеки
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости