Исследование «Кода Безопасности» выявило топ-3 самых атакуемых отраслей

В тройку наиболее атакуемых сфер также вошли государственные организации (25%) и финансовый сектор (22%).

Эксперты отмечают, что современные атаки характеризируются комбинированным подходом, когда злоумышленники одновременно используют вредоносное и легитимное программное обеспечение.

Для проникновения в системы активно эксплуатируются уязвимости в популярном софте. Наибольшее число атак было связано с браузерами на базе Chrome (23%), мессенджером Telegram (19%) и операционной системой Linux (15%). Также в списке часто атакуемого ПО значатся Microsoft Office, SharePoint, Windows Server и VMware ESXi.

Среди основных типов киберугроз лидируют вредоносные программы (93% инцидентов), Command and Control-инфраструктуры (58%) и фишинг (45%).

«Среди основного ВПО — трояны-стилеры, например, Lumma Stealer, программы-вымогатели (LockBit, Conti), бэкдоры, которые обеспечивают длительный контроль над зараженными системами. Популярны фреймворк для управления атаками (Cobalt Strike), а также легитимные инструменты удаленного доступа (AnyDesk, ScreenConnect) для несанкционированного доступа и контроля», — отметили эксперты «Кода Безопасности».

Специалисты подчеркивают, что современный злоумышленник — это высококвалифицированный специалист, использующий разнообразный арсенал средств. Схема атаки обычно комплексна. Фишинг служит для первоначального проникновения, шифрование и кодирование файлов помогают избежать обнаружения, а C2-серверы используются для управления компрометированными системами. Для отчетного периода характерны сложные цепочки взлома, начиная от разведки и заканчивая кражей данных или выводом систем из строя. Причем злоумышленники ориентированы на масштабируемые и продолжительные кампании.