Устаревший софт компаний стал причиной трети успешных кибератак на них

Треть успешных кибератак на компании происходит из-за устаревшего софта, сообщается в исследовании Positive Technologies, с которым ознакомились «Известия». Например, в 2022–2023 годах такой метод использовали для кражи конфиденциальных данных у более 2700 компаний по всему миру.

По словам руководителя исследовательской группы Positive Technologies Федора Чунижекова, в последние три года эксплуатация уязвимостей пользуется повышенным вниманием злоумышленников. На этот вектор в среднем приходится треть всех успешных кибератак. Для сравнения: в 2019 году эта цифра составляла 18%, а в 2023-м — 32%, добавил он.

Несвоевременное устранение уязвимостей может иметь серьезные последствия для организаций. Так, например, в мае 2023-го произошла массовая атака сайтов в доменных зонах .ru, .рф из-за бреши в «1С-Битрикс». В качестве второго примера приведена телекоммуникационная компания Xfinity, у нее были похищены данные аккаунтов 36 млн клиентов, отмечается в исследовании.

По информации «Лаборатории Касперского», самым распространенным методом начальной компрометации в 2023 году оставались уязвимости в публично доступных приложениях — почтовых и веб-серверах, серверах удаленного доступа, рассказал «Известиям» руководитель глобальной команды по реагированию на компьютерные инциденты компании Константин Сапронов. Треть из них были атакованы через уже известные бреши.

На втором месте — использование учетных данных пользователей (29%), на третьем — компрометация через подрядные организации (7%). Фишинговые рассылки не вошли в топ-3 — на их долю пришлось 5% случаев, подчеркнул эксперт. Он полагает, что количество атак на организации будет только расти.

Подробнее читайте в эксклюзивном материале «Известий»:

Нашли место: устаревший софт стал причиной трети успешных кибератак