На SOC-форуме наши коллеги из отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) рассказали о результатах расследований порядка 1⃣0⃣0⃣ киберинцидентов за последние четыре квартала. Читайте полный отчет по ссылке, а здесь коротко, как мы любим, поделимся цифрами и фактами: https://vk.cc/cEaWnu 3⃣ типа организаций оказывались под прицелом хакеров чаще остальных: промышленные предприятия, госучреждения и IT-компании. 2⃣3⃣ дня — средняя продолжительность киберинцидента. 3⃣ года и 1⃣день — длительности самой долгой и самой короткой вредоносных активностей. 1⃣7⃣ дней — среднее время от начала атаки до обнаружения активности злоумышленников. 3⃣ дня нужно команде PT ESC IR, чтобы свести инцидент к контролируемой фазе. 1⃣7⃣ известных АРТ-группировок оставили следы присутствия в 39% компаний. Среди них наши эксперты выделили три: Hellhounds — как одну из самых продвинутых в своих техниках, ExCobalt — как самую активную, а XDSpy — как ту, что живет дольше остальных (она атакует организации в России с 2011 года). 3⃣ метода используют злоумышленники, чтобы замести следы своего присутствия: шифровальщики, легитимное ПО для шифрования информации и виперы для стирания данных. «Количество атак через подрядчиков за год увеличилось до 15%, многие из этих компаний предоставляют услуги десяткам клиентов. Несмотря на то, что доля таких атак пока небольшая, реальный и потенциальный ущерб от взлома доверенных, но незащищенных партнеров приобретает лавинообразный характер, — прокомментировал Денис Гойденко, руководитель PT ESC IR. — Если говорить о способах получения первоначального доступа, самым распространенным остается эксплуатация уязвимостей в веб-приложениях. За последний год на первое место вышли сайты под управлением CMS „1C-Битрикс“: 33% от всех атак, в которых в качестве исходного вектора проникновения использовались уязвимые веб-приложения. Доля исходных векторов, связанных с почтовым сервером Microsoft Exchange, снизилась с 50 до 17%». Какими были цели атакующих, и на что это влияло, читайте в исследовании на нашем сайте: https://vk.cc/cEaWnu @Positive_Technologies