В первой половине 2023 года ИБ-специалисты отметили значительное сокращение времени, которое хакеры проводят в скомпрометированных сетях. По данным компании Sophos, в атаках с использованием вымогательского ПО время пребывания злоумышленников в сети снизилось с 9 до 5 дней.
Согласно статистикеSophos, 68,75% всех кибератак в 2023 году были связаны с программами-вымогателями. В то же время, средний показатель времени пребывания в сетях для других типов атак увеличился с 11 до 13 дней. Это указывает на то, что киберпреступники склонны задерживаться в сети и ждут подходящего момента.
Интересным является тот факт, что большинство атак с использованием вымогательского ПО происходят в пятницу и субботу, когда компании реагируют на инцидент медленнее, поскольку им труднее связаться с IT-отделом.
Один из наиболее уязвимых компонентов – протокол удаленного рабочего стола (Remote Desktop Protocol, RDP), используемый в 95% случаев взлома. Sophos настойчиво рекомендует усилить защиту RDP, так как ограничение доступа через RDP может значительно усложнить задачу хакерам.
Для эффективной защиты Sophos советует регулярно анализировать сетевые данные. Это не только поможет в обнаружении угроз в реальном времени, но и предоставит ценную информацию для быстрого реагирования на инциденты.