Управління виправленнями та надійні політики паролів знижують ризик кібератак до 60 відсотків. Груба сила є найбільш часто використовуваним вектором атаки. Більше половини нападів розкривають протягом годин і днів
У шести з десяти (63 відсотки) кібератак, розслідуваних Kaspersky Global Emergency Response Team, зловмисники використовують методи грубої сили та використовують вразливості для компрометації ІТ-систем організації. Результати останнього аналітичного звіту Kaspersky Incident Response Analytics показують, що просте впровадження належної політики керування виправленнями знижує ризик атак на інциденти на 30 відсотків, а надійна політика паролів може зменшити ймовірність атаки на 60 відсотків.
Хоча важливість регулярних патчів і оновлень, а також використання надійних паролів повинні бути відомі всім, багато компаній не впроваджують їх, тим самим даючи зловмисникам можливість проникнути в системи компанії і тим самим підвищуючи ризик атаки. Таким чином, слабкі паролі та невиправлене програмне забезпечення складають переважну більшість первинних векторів доступу в інцидентах кібербезпеки.
Майже втричі збільшили кількість атак грубою силою
Аналіз анонімних даних випадків реагування на інциденти показує, що груба сила є найпоширенішим вектором атаки, який використовується для проникнення в корпоративну мережу. Порівняно з попереднім роком частка атак грубою силою зросла з 13 до 31,6 відсотка, можливо, через пандемію та збільшення домашнього офісу та віддаленої роботи. Другим за поширеністю методом атаки з часткою 31,5 відсотка є використання вразливостей безпеки. Однак лише кілька інцидентів використовували вразливості з 2020 року, деякі з використаних невиправлених уразливостей були старішими, включаючи вразливості CVE-2019-11510, CVE-2018-8453 і CVE-2017-0144.
Більше половини всіх атак, які почалися зі зловмисної електронної пошти, грубої сили та використання зовнішніх програм, були виявлені протягом годин (18 відсотків) або днів (55 відсотків). Напади тривали в середньому 90,4 дня, деякі довше. Теоретично атаки грубою силою легко помітити, але на практиці ідентифікується лише невелика частина з них, перш ніж буде завдано збитків.
Тривалість нападу в середньому 90,4 дня
Хоча запобігання атакам грубої сили та контроль своєчасних оновлень може здатися простою справою для професійної команди кібербезпеки, насправді повністю усунути ці проблеми практично неможливо.
«Навіть якщо відділ безпеки докладає всіх зусиль, щоб забезпечити захист інфраструктури компанії, використання старіших операційних систем, недорогих пристроїв, проблеми сумісності та людський фактор часто призводять до інцидентів безпеки, які можуть поставити компанію під загрозу», — коментує Костянтин Сапронов, керівник глобальних груп реагування на надзвичайні ситуації Kaspersky. «Однак лише профілактичні заходи не можуть забезпечити цілісний захист. Їх завжди слід поєднувати з інструментами реагування на інциденти, які можуть завчасно виявити та усунути атаку та усунути першопричину інциденту».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/