Компания «Инфосистемы Джет» представила отчёт, где проанализировала 10 тысяч инцидентов за 2023 год. В нём эксперты отметили увеличение общего числа кибератак на 11% по сравнению с 2022 годом. Согласно отчёту, у 72% компаний были найдены критические уязвимости на периметре, служащие возможной точкой входа злоумышленника в инфраструктуру компании.
По новому отчёту, 90% проанализированных компаний в 2023 году сталкивались с утечками корпоративных учётных записей. В 48% случаев утечек учётная запись упоминается в связке с паролем, в 44% — в связке с хэшем, помогающим киберпреступнику скомпрометировать учётную запись. В рамках отчёта 2023 года эксперты выделили следующие основные категории уязвимостей:
46% — небезопасная конфигурация инфраструктуры (использование протоколов LLMNR/NBTNS/mDNS, доступность административных интерфейсов, раскрытие информации о компонентах приложения);
23% — устаревшее ПО, например, ПО с незакрытыми уязвимостями Log4j и MS17–010;
23% — простые или словарные пароли пользователей и сервисных учётных записей, включая использование распространённой пары «admin:admin».
93% компаний, у которых проводился мониторинг внешних угроз, упоминаются на darknet‑форумах и в telegram‑каналах хакерской тематики. Эксперты рассказали, что особенно острой в 2023 году стала проблема проникновения через подрядные организации (каждый пятый значимый инцидент).
В течение 2023 года ИБ‑специалисты наблюдали системное усложнение характера и методов кибератак, например, использование сложнодетектируемых вредоносов, применение инструментов автоматизации и подготовка атак с помощью технологий искусственного интеллекта, многосоставные цепочки взлома через доверенных партнёров. По словам специалистов по ИБ, доля задействованных в прошлогодних атаках низкоквалифицированных хакеров, хактивистов и script kiddie сократилась. В 2024 году аналитики ожидают увеличения сложных многоступенчатых кибератак.
В прогнозах на 2024 год одним из ключевых приоритетов повышения киберустойчивости бизнеса заявлено управление рисками цепочки поставок. Также аналитики прогнозируют, что в 2024 году злоумышленники продолжат активно вербовать инсайдеров внутри компаний для получения доступа в сеть этих организаций и «слива» критичных данных. Полная версия отчёта доступна на сайте ИБ‑компании.
