ИТ-эксперты назвали самые популярные пути заражения компаний вредоносным ПО
Эксперты Positive Technologies провели исследование и определили основные способы, которыми злоумышленники доставляют вредоносное ПО в компьютерные системы компаний. По данным компании, вредоносное ПО стало самым распространённым методом атак в 2023 году, составляя 60% всех атак. В ходе исследования было выявлено, что наиболее часто злоумышленники используют электронную почту для скрытой доставки вредоносных программ в виде файловых архивов.
Эксперты проанализировали поведение вредоносных программ, используемых в России, и связали их с техниками MITRE ATT&CK, выделив десять наиболее распространённых методов. Вредоносные программы часто используют легальные функции операционных систем для проведения разведывательных операций на заражённых устройствах, выполнения вредоносных действий и ослабления защиты.
Некоторые из выделенных техник атак включают изучение открытых приложений, ослабление защиты, обход виртуализации, изучение процессов и конфигурации сети, а также перезагрузку системы, использование интерпретаторов командной строки и автоматический запуск при загрузке. Эти методы позволяют злоумышленникам получать доступ к информации о системе, обходить средства защиты и длительное время оставаться незамеченными.