Каждая третья кибератака длилась в 2024 году больше месяца

Более трети (35%) инцидентов, по которым фиксировались обращения в глобальную команду по реагированию на компьютерные инциденты «Лаборатории Касперского» (Global Emergency Response Team, GERT) в 2024 году, представляли собой длительные кибератаки, то есть продолжающиеся более месяца. Об этом сообщается в ежегодном отчете команды Kaspersky GERT.

В 2024 году длительная атака на бизнес в среднем продолжалась 253 дня, а процесс реагирования на такой инцидент занимал 50 часов. Это свидетельствует о сложности борьбы с последствиями событий подобного масштаба.

Преимущественно длительные атаки начинаются с применения эксплойтов в общедоступных приложениях, взлома подрядной организации и последующих атак на поставщиков, а также использования скомпрометированных аккаунтов. В результате действий злоумышленников данные компаний часто подвергаются шифрованию и утечкам.

«Понимать, как меняется ландшафт киберугроз, крайне важно для любой организации, стремящейся защитить свои активы и процессы. Мы видим, что злоумышленники используют новые техники и тактики. Это вынуждает организации быть готовыми не только реагировать на киберинциденты, но и предвидеть и проактивно адаптировать свои меры безопасности», — комментирует Константин Сапронов, руководитель глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского».