Эксперт назвал самые популярные векторы атак на облачные системы
В 2024 году среди самых популярных атак на облачные системы оказались попытки несанкционированного доступа к инфраструктуре через вредоносное программное обеспечение (ВПО) — 40%. Об этом сообщил «Известиям» CISO Yandex Cloud Евгений Сидоров 9 апреля.
«Наша команда SOC выделила актуальные угрозы за 2024 год: самые популярные векторы атак связаны с попытками несанкционированного доступа к инфраструктуре через вредоносное ПО (40%), микроконфигурациями настроек облачной инфраструктуры и уязвимостями (30%), а также атаками типа DDoS (18%)», — уточнил он.
По его словам, несанкционированный доступ к инфраструктуре через вредоносное ПО для дальнейшего закрепления в контуре компаний остается самым популярным инструментом уже на протяжении последних нескольких лет.
«Эта методика говорит о том, что в большинстве случаев в виртуальной или контейнерной инфрастурктуре отсутствовали средства детектирования угроз. На первичных этапах злоумышленники в основном использовали либо инструменты для redteaming, например gsocket, различные shell-ы, либо инструменты для удаленного администрирования. В случае автоматизированных атак, которые в основном происходят из-за мисконфигураций в контейнерных средах мы обнаруживали активность различных ботнетов, таких как Kinsing или Smokeloader», — добавил Сидоров.
Он отметил, что эксперты прогнозируют увеличение инцидентов, относящиеся к cybercrime-атаке, которые направлены преимущественно на совершение деструктивных действий (шифрование, уничтожение) в отношении информации и бизнес-процессов компаний, без извлечения финансовой выгоды.
Ранее, 21 февраля, сообщалось, что средняя продолжительность кибератаки на российские компании в 2024 году составила 51 минуту, что на 21% меньше, чем в 2023 году, следует из данных компании «Информзащита». Эксперты связывают эту негативную тенденцию с распространением стилеров, развитием сервисных хакерских платформ и использованием злоумышленниками искусственного интеллекта.
