Государственные структуры России приняли на себя основной удар киберпреступников, столкнувшись с 22% всех атак за минувший год. Аналитики УЦСБ SOC фиксируют рост активности хакеров на треть, указывая на критические слабости в популярном программном обеспечении как на основной способ проникновения в защищенные контуры ведомств и крупных корпораций.
Уязвимости в продуктах Microsoft стали главным оружием хакеров
Государственные структуры России приняли на себя основной удар киберпреступников, столкнувшись с 22% всех атак за минувший год. Аналитики УЦСБ SOC фиксируют рост активности хакеров на треть, указывая на критические слабости в популярном программном обеспечении как на основной способ проникновения в защищенные контуры ведомств и крупных корпораций.
Эксплуатация уязвимостей в продуктах Microsoft обеспечивает злоумышленникам доступ в 43% случаев. Наибольший риск для безопасности несут компоненты Hyper-V, SharePoint, Windows NTLM и Internet Shortcut Files. Помимо этого, хакеры регулярно эксплуатируют недостатки в WinRAR и React2Shell, комбинируя технические дыры с социальной инженерией и кражей учетных записей. Подобные методы, включая использование давно известных, но не устраненных брешей, лежат в основе 80% всех инцидентов.
Директор УЦСБ SOC Константин Мушовец подчеркивает переход к комплексным сценариям нападения. Теперь злоумышленники действуют по схеме «три в одном»: одновременно шифруют данные, похищают конфиденциальную информацию и шантажируют жертву ее публикацией. Еще одной точкой входа стала компрометация подрядчиков. Этот метод позволяет обходить периметровую защиту даже тех организаций, чья собственная инфраструктура хорошо укреплена. В списке наиболее пострадавших отраслей после госсектора идут промышленность, финансовые институты, ИТ-компании, транспортные предприятия и ритейл.
Комментарии (0)
Пока нет комментариев. Будьте первым!