Хакеры на стероидах: теперь у компаний есть 5 дней, чтобы предотвратить киберапокалипсис

В первой половине 2023 года ИБ-специалисты отметили значительное сокращение времени, которое хакеры проводят в скомпрометированных сетях. По данным компании Sophos, в атаках с использованием вымогательского ПО время пребывания злоумышленников в сети снизилось с 9 до 5 дней.

Согласно статистике Sophos, 68,75% всех кибератак в 2023 году были связаны с программами-вымогателями. В то же время, средний показатель времени пребывания в сетях для других типов атак увеличился с 11 до 13 дней. Это указывает на то, что киберпреступники склонны задерживаться в сети и ждут подходящего момента.

Интересным является тот факт, что большинство атак с использованием вымогательского ПО происходят в пятницу и субботу, когда компании реагируют на инцидент медленнее, поскольку им труднее связаться с IT-отделом.

Один из наиболее уязвимых компонентов — протокол удаленного рабочего стола (Remote Desktop Protocol, RDP), используемый в 95% случаев взлома. Sophos настойчиво рекомендует усилить защиту RDP, так как ограничение доступа через RDP может значительно усложнить задачу хакерам .

Для эффективной защиты Sophos советует регулярно анализировать сетевые данные. Это не только поможет в обнаружении угроз в реальном времени, но и предоставит ценную информацию для быстрого реагирования на инциденты.