Қолданбаның осал тұстары және зиян хаттар: «Касперский Зертханасы» 2022 жылы бопсалаушы бағдарламалар қай векторлардан көп шабуылдағанын айтты

2022 жылы бопсалаушы бағдарламалардың 43% шабуылы жалпыға қолжетімді қолданбалардағы осал тұстарды пайдаланудан басталды.

Әрбір төртінші жағдайда (24%) бопсалаушы бағдарламалардың шабуылы пайдаланушылардың бұрын бұзылған аккаунттарын пайдаланудан, ал 12%-ы зиян хаттарды пайдаланудан басталды. «Ақпараттық қауіпсіздік оқиғаларының табиғаты» есебінің деректері осындай.

Кейбір жағдайларда шабуылдаушылардың мақсаты деректерді шифрлеу емес, пайдаланушылардың жеке ақпаратына, зияткерлік меншігіне және ұйымдардың басқа да құпия деректеріне қол жеткізу болды.

Компания сарапшылары шифрлеу бағдарламаларын қолдана отырып істерді тергеу барысында анықтағандай, көп жағдайда шабуылдаушылар клиент желіге кіргеннен кейін біраз қалып отырған. Шабуылдаушылар көп жағдайда деректерді жинау үшін PowerShell-ді, артықшылықтарға ие болу үшін Mimikatz-ді және қашықтан командаларды орындау үшін PsExec немесе шабуылдың барлық кезеңдерін орындау үшін Cobalt Strike сияқты фреймворктарды пайдаланады.

«Пайдаланушылардың бұзылған есептік деректері, бағдарламалық қамтамасыз етудегі осалдықтар және әлеуметтік инженерия әдістері көп жағдайда шабуылдаушыларға корпоративтік инфрақұрылымға кіруге және зиян әрекеттерді, соның ішінде шифрлеу бағдарламалары арқылы шабуылдарды жасауға мүмкіндік береді. Бұл тәуекелдерді азайту үшін компаниялар сенімді кілтсөз саясатын енгізуі және бақылауы, корпоративтік бағдарламалық жасақтаманы үнемі жаңартып отыруы, сондай-ақ қызметкерлерді ақпараттық қауіпсіздік негіздеріне үйретуі маңызды», — деп түсіндіреді «Касперский зертханасы» компьютерлік инциденттерге әрекет етудің жаһандық тобының жетекшісі Константин Сапронов.

Дәстүрлі жыл сайынғы «Бизнестің ақпараттық қауіпсіздігі» сауалнамасы көрсеткендей, әлемдегі компаниялардың 40%-дан астамы 2022 жылы кем дегенде бір бопсалаушы бағдарламаның шабуылына тап болған. Бұл ретте шағын және орта кәсіпорындар деректерді қалпына келтіру үшін орта есеппен 6,5 мың доллар, ал ірі бизнес ― 98 мың доллар төледі.

«Ақпараттық қауіпсіздік инциденттерінің табиғаты» есебінің толық нұсқасын сілтеме арқылы оқуға болады.

Компанияны бопсалаушы бағдарламаларды қолдана отырып шабуылдардан қорғау үшін «Касперский Зертханасының» мамандары мыналарды ұсынады:

• деректерді резервтік көшірмесін үнемі жасап отыру;
• олқылықтардың алдын алу үшін барлық қолданылатын құрылғыларда бағдарламалық жасақтаманы уақтылы жаңартып отыру;
• сенімді кілтсөз саясатын және көп факторлы аутентификацияны енгізу;
• корпоративтік ортада ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша қызметкерлерді оқыту және оларға нұсқау беру. Бұған, мысалы, Kaspersky Аutomated Security Awareness Platform-да табуға болатын мамандандырылған курстар көмектесе алады;
• шабуылдарды ерте анықтау және жедел әрекет ету үшін Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert немесе Kaspersky Managed Detection and Response сияқты қызметтер мен шешімдерді пайдалану;
• барлық инфрақұрылымды кез келген күрделіліктегі кибершабуылдардан қорғау үшін кешенді шешімдерді қолдану, мысалы Kaspersky Symphony XDR: бұл платформада шабуылдаушылар түпкілікті мақсаттарына жеткенге дейін шабуылдарды ерте сатысында тануға және тоқтатуға көмектесетін анықтау және жауап беру жүйелері бар.

Киберқауіптер ландшафтының күрделенуіне жауап ретінде «Касперский Зертханасы» компанияларға үш ай бойы басқарылатын қорғауды тегін ұсынады, толығырақ мына сілтеме арқылы білуге болады: https://kas.pr/mdroffer2023