Раскрыто время пребывания хакеров в сетях

Хакеры стали проводить дольше времени во взломанных ими сетях. Об этом сообщает издание ZDNet.

Раскрыто время пребывания хакеров в сетях

Фото: РИА НовостиРИА Новости

Журналисты привели данные исследовательской фирмы Sophos, которая занимается борьбой с киберпреступностью. Согласно отчету, среднее время пребывания хакеров внутри скомпрометированных сетей сейчас составляет 15 дней. В 2021 году организаторы удаленных атак контролировали сети около 11 дней.

Под данным показателем понимается время, в течение которого хакеры находятся в сети до того, как их раскроют или до того, как они сами закончат свою работу и покинут виртуальное пространство. Увеличение времени говорит о том, что киберперступники теперь могут находиться в сетях дольше и более осторожно выполнять определенные действия — мониторинг пользователей, кража данных, организация новых атак.

«Чем дольше хакеры находятся в сети, тем больше времени у них есть, чтобы полностью скомпрометировать среду. Если им нужно действовать быстро, они могут что-то упустить», — заметил советник по безопасности Sophos Джон Шир. Чаще всего — в 47 процентах случаев — злоумышленники проникали в сети через незакрытые уязвимости в системе безопасности. Уточняется, что дольше всего киберперступники могут находиться в сетях представителей малого бизнеса и образовательных учреждений — 21 и 34 дня соответственно.

В Sophos отметили, что для обеспечения защиты от внешних атак на сеть необходимо присутствие специалистов группы информационной безопасности. Также сотрудники организаций должны настроить многофакторную аутентификацию для доступа к сервисам.

В начале мая специалисты Агентства по кибербезопасности и защите инфраструктуры США (CISA) перечислили самые популярные компьютерные уязвимости. Наиболее востребованной среди хакеров уязвимостью специалисты назвали Log4Shell или CVE-2021-44228, которая позволяет удаленно выполнить определенный код.

Источник: rambler.ru

Добавить комментарий