Фото: RyanKing999/CP
Компания «Лаборатория Касперского» опубликовала отчёт о распространённых векторах атак программ-вымогателей в 2022 году. Согласно отчёту, уязвимости в приложениях и вредоносные письма являются основными способами атак. Об этом сообщает Optimism.kz.
«Лаборатория Касперского» назвала наиболее распространенные методы атак программ-вымогателей в 2022 году. По данным отчета «Природа инцидентов информационной безопасности», 43% атак начинались с использования уязвимостей в общедоступных приложениях, 24% — с использования скомпрометированных аккаунтов пользователей, а 12% — с вредоносных писем. В большинстве случаев злоумышленники находились в сети клиента после проникновения и использовали PowerShell, Mimikatz, PsExec или фреймворки типа Cobalt Strike для проведения атаки. Компании рекомендуют регулярно выполнять резервное копирование данных, обновлять программное обеспечение, внедрять надежную парольную политику и многофакторную аутентификацию, обучать сотрудников основам информационной безопасности, а также использовать комплексные решения для защиты всей инфраструктуры. «Лаборатория Касперского» также предоставляет бесплатную управляемую защиту на три месяца в ответ на усложнение ландшафта киберугроз.
Заключение
В своём отчёте «Природа инцидентов информационной безопасности» «Лаборатория Касперского» назвала наиболее распространённые векторы атак программ-вымогателей в 2022 году. Оказалось, что 43% атак начиналось с эксплуатации уязвимостей в общедоступных приложениях, а почти в каждом четвёртом случае (24%) атаки начинались с использования ранее скомпрометированных аккаунтов пользователей. Чтобы защитить компанию от таких атак, рекомендуется регулярно выполнять резервное копирование данных, обновлять программное обеспечение, внедрять надёжную парольную политику, обучать сотрудников основам информационной безопасности и использовать комплексные решения для защиты всей инфраструктуры. Компания «Лаборатория Касперского» предлагает бесплатно предоставить управляемую защиту на три месяца для борьбы с усложнением ландшафта киберугроз.
