Большинство кибератак на российские компании происходят через удалённый доступ
Эксперты компании Kaspersky зафиксировали 85 миллионов подобных случаевНа пресс-конференции IT Press Meeting Игорь Кузнецов, руководитель центра анализа угроз Kaspersky GReAT, рассказал о масштабах кибератак на российские компании в 2024 году. Он сообщил, что через программы удалённого рабочего стола (RDP) было зафиксировано 85 миллионов попыток атак за первые девять месяцев года. По его словам, доступ к компаниям через такие сервисы стал одним из самых распространённых способов взлома.
Кузнецов подчеркнул, что злоумышленники активно используют финансовое вредоносное программное обеспечение, нацеленное на кражу денег. В этом году число бизнес-пользователей, ставших жертвами таких атак, увеличилось на 26%. Также отмечается рост атак с использованием программ-стилеров, предназначенных для кражи логинов и паролей, — их количество выросло на 30%. В то же время эксперты заметили замедление роста использования бэкдоров и вирусов-шифровальщиков: например, атаки с шифровальщиками увеличились всего на 8%.
Кузнецов добавил, что за последние два года злоумышленники стали более изощрёнными. Он отметил, что хакеры начали применять атаки нулевого дня — такие, которые используют уязвимости, ставшие известными только недавно. Ранее это была прерогатива только государственных шпионов, но теперь эта тактика доступна и злоумышленникам, использующим шифровальщики. В результате таких атак наблюдается рост на целых 30% по сравнению с прошлым годом.