Наука и технологии1 мин.

ИТ-эксперты назвали самые популярные пути заражения компаний вредоносным ПО

Результаты исследования Positive Technologies
Эксперты Positive Technologies рассказали о самых распространённых путях заражения вредоносным ПО компьютеров к российских компаниях

Эксперты Positive Technologies провели исследование и определили основные способы, которыми злоумышленники доставляют вредоносное ПО в компьютерные системы компаний. По данным компании, вредоносное ПО стало самым распространённым методом атак в 2023 году, составляя 60% всех атак. В ходе исследования было выявлено, что наиболее часто злоумышленники используют электронную почту для скрытой доставки вредоносных программ в виде файловых архивов.

Эксперты проанализировали поведение вредоносных программ, используемых в России, и связали их с техниками MITRE ATT&CK, выделив десять наиболее распространённых методов. Вредоносные программы часто используют легальные функции операционных систем для проведения разведывательных операций на заражённых устройствах, выполнения вредоносных действий и ослабления защиты.

Некоторые из выделенных техник атак включают изучение открытых приложений, ослабление защиты, обход виртуализации, изучение процессов и конфигурации сети, а также перезагрузку системы, использование интерпретаторов командной строки и автоматический запуск при загрузке. Эти методы позволяют злоумышленникам получать доступ к информации о системе, обходить средства защиты и длительное время оставаться незамеченными.

Источник:habr.ru