Главная » Новости » Время обнаружения шпионских атак увеличилось на 40%
21.02.2025, 17:29
Количество просмотров 1333

Время обнаружения шпионских атак увеличилось на 40%

Среднее время обнаружения кибершпионских атак в 2024 году достигло 390 дней, что на 40% больше, чем в предыдущем году. Эксперты «Информзащиты» связывают этот рост с совершенствованием методов маскировки вредоносного ПО и расширением арсенала инструментов для поиска уязвимостей, позволяющих злоумышленникам незаметно проникать в инфраструктуру компаний.
Время обнаружения шпионских атак увеличилось на 40%
Фото: freepik

Шпионское ПО представляет собой вредоносные программы, предназначенные для скрытого сбора конфиденциальной информации в инфраструктуре жертвы. В 2024 году наиболее распространенными методами реализации таких атак стали вредоносное программное обеспечение с функциями шпионажа (63% инцидентов) и инструменты скрытого мониторинга активности в системе (41%). Эти показатели суммарно превышают 100%, так как в ряде атак злоумышленники применяли несколько различных методов одновременно.

«Основной признак шпионских атак — длительное скрытное присутствие в системе. Современные злоумышленники активно используют методы маскировки: вредоносные программы часто проникают в инфраструктуру под видом легального ПО или загружаются вместе с ним, шифруют свой сетевой трафик, удаляют журналы событий, тем самым минимизируя риск обнаружения», — отмечает директор Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Александр Матвеев.

Злоумышленники также активно применяют инструменты автоматизированного поиска уязвимостей, включая системы имитации атак (BAS, Breach and Attack Simulation). Это позволяет им находить уязвимости нулевого дня (0-day), на которые еще не выпущены исправления.

При этом наиболее распространённым вектором доставки шпионского ПО остаются фишинговые атаки — около 60% всех инцидентов кибершпионажа начинались именно с них.

В 2024 году шпионские атаки чаще всего были направлены на промышленный сектор (40% инцидентов) и ритейл (30%). Также значительное число атак зафиксировано в медицинской (10%) и образовательной (10%) сферах.

«Промышленность остаётся одной из наиболее атакуемых отраслей, что обусловлено высокой значимостью предприятий этого сектора для экономики, а также тем, что многие их ИТ- и ИБ-системы требуют модернизации. Информация, похищенная с таких объектов, может быть использована злоумышленниками для подготовки последующих атак. В свою очередь, ритейл, медицина и образование привлекают внимание атакующих из-за больших объёмов персональных и корпоративных данных, хранящихся в их системах», — подчеркивает Матвеев.

Читайте также:
Финтех в Узбекистане. Тренды 2024–2025
Финтех в Узбекистане. Тренды 2024–2025
Рубрика:
{}Безопасность
Теги:
#DDOS-АТАКИ
Новости в вашей почте
mail
PLUSworld в соцсетях:
telegram
vk
dzen
youtube

ТАКЖЕ ПО ТЕМЕ

ЦБ рассказал о мошеннической схеме с покупкой криптовалюты в нелегальном криптообменнике
Мошенники маскируются под школьных психологов, чтобы похитить деньги родителей
Мошенники начали красть подписи пользователей через фейковые сайты
«Билайн» реализовал новую функцию безопасности, направленную на защиту от мошеннических действий
ЦБ рассказал о мошеннической схеме с покупкой криптовалюты в нелегальном криптообменнике
Мошенники маскируются под школьных психологов, чтобы похитить деньги родителей
Мошенники начали красть подписи пользователей через фейковые сайты
«Билайн» реализовал новую функцию безопасности, направленную на защиту от мошеннических действий
ЕЩЁ НОВОСТИ