Хакеры стали действовать быстрее при атаках

Скорость хакерской атаки на российские компании выросла на 21%

Компания «Информзащита»: скорость хакерской атаки в РФ выросла на 21%

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Озвучить текст

Выделить главное

Вкл

Выкл

Средняя продолжительность кибератаки на российские компании в 2024 году составила 51 минуту, что на 21% меньше, чем в 2023 году, следует из данных компании «Информзащита» (системный интегратор в области информационной безопасности), с которыми ознакомились «Известия» 21 февраля. Эксперты связывают эту негативную тенденцию с распространением стилеров, развитием сервисных хакерских платформ и использованием злоумышленниками искусственного интеллекта.

Продолжительность атаки измерялась от момента получения злоумышленниками первичного доступа до начала горизонтального перемещения в информационной системе жертвы, когда действия хакеров становятся сложнее отследить и локализовать.

Количество атак с использованием стилеров увеличилось на 54% в 2024 году. Как объяснили эксперты, такое вредоносное программное обеспечение позволяет оперативно получить доступ, украв конфиденциальные данные с устройства сотрудника компании. Это сокращает время на получение первичного доступа и закрепление в информационной инфраструктуре жертвы.

Развитие сервисных хакерских платформ, по данным компании, также ускоряет атаки. Злоумышленники объединяются в группы, чтобы повысить вероятность успеха, и распределяют между собой обязанности на каждом из этапов атаки. Благодаря распределению нагрузки уменьшается общее время атаки.

Спутать Сети: сбои ПО в конце года чаще всего фиксировали в ритейле и логистике

Трудности возникают из-за ухода поставщиков софта и возросшего количества атак, считают эксперты

Специалисты интегратора указали и на использование искусственного интеллекта (ИИ) хакерами в своих целях. По их словам, во-первых, технология позволяет мошенникам проводить автоматический пентест информационной инфраструктуры жертвы, чтобы зафиксировать уязвимости, которые можно использовать в дальнейшем. Во-вторых, злоумышленники, особенно неопытные, используют ИИ в качестве консультанта на каждом этапе атаки, что позволяет снизить ее общую продолжительность.

Эксперты подчеркнули, что снижение продолжительности атаки — большая проблема для специалистов по информационной безопасности. При работе в условиях проникновения в систему счет идет на минуты, поэтому уменьшение времени приводит к повышению шансов хакеров на то, что команда защитников не успеет вовремя предпринять меры и предотвратить инцидент.

Ранее, 13 января, сообщалось, что в России у 65% проанализированных компаний низкий уровень защищенности. Атаки на них могут нанести критический урон, привести к остановке ключевых бизнес-процессов и финансовым потерям. Об этом говорится в результатах исследования компании по информационной безопасности «Бастион».