Раскрыто время пребывания хакеров в сетях
Хакеры стали проводить дольше времени во взломанных ими сетях. Об этом сообщает издание ZDNet.
Журналисты привели данные исследовательской фирмы Sophos, которая занимается борьбой с киберпреступностью. Согласно отчету, среднее время пребывания хакеров внутри скомпрометированных сетей сейчас составляет 15 дней. В 2021 году организаторы удаленных атак контролировали сети около 11 дней.
Под данным показателем понимается время, в течение которого хакеры находятся в сети до того, как их раскроют или до того, как они сами закончат свою работу и покинут виртуальное пространство. Увеличение времени говорит о том, что киберперступники теперь могут находиться в сетях дольше и более осторожно выполнять определенные действия — мониторинг пользователей, кража данных, организация новых атак.
«Чем дольше хакеры находятся в сети, тем больше времени у них есть, чтобы полностью скомпрометировать среду. Если им нужно действовать быстро, они могут что-то упустить», — заметил советник по безопасности Sophos Джон Шир. Чаще всего — в 47 процентах случаев — злоумышленники проникали в сети через незакрытые уязвимости в системе безопасности. Уточняется, что дольше всего киберперступники могут находиться в сетях представителей малого бизнеса и образовательных учреждений — 21 и 34 дня соответственно.
В Sophos отметили, что для обеспечения защиты от внешних атак на сеть необходимо присутствие специалистов группы информационной безопасности. Также сотрудники организаций должны настроить многофакторную аутентификацию для доступа к сервисам.
В начале мая специалисты Агентства по кибербезопасности и защите инфраструктуры США (CISA) перечислили самые популярные компьютерные уязвимости. Наиболее востребованной среди хакеров уязвимостью специалисты назвали Log4Shell или CVE-2021-44228, которая позволяет удаленно выполнить определенный код.