В 2024 году среди самых популярных атак на облачные системы оказались попытки несанкционированного доступа к инфраструктуре через вредоносное программное обеспечение (ВПО) — 40%. Об этом сообщил «Известиям» CISO Yandex Cloud Евгений Сидоров 9 апреля.
В 2024 году среди самых популярных атак на облачные системы оказались попытки несанкционированного доступа к инфраструктуре через вредоносное программное обеспечение — 40%. Об этом сообщил «Известиям» CISO Yandex Cloud Евгений Сидоров 9 апреля.
«Наша команда SOC выделила актуальные угрозы за 2024 год: самые популярные векторы атак связаны с попытками несанкционированного доступа к инфраструктуре через вредоносное ПО , микроконфигурациями настроек облачной инфраструктуры и уязвимостями , а также атаками типа DDoS », — уточнил он. По его словам, несанкционированный доступ к инфраструктуре через вредоносное ПО для дальнейшего закрепления в контуре компаний остается самым популярным инструментом уже на протяжении последних нескольких лет. Спутать Сети: сбои ПО в конце года чаще всего фиксировали в ритейле и логистике Трудности возникают из-за ухода поставщиков софта и возросшего количества атак, считают эксперты «Эта методика говорит о том, что в большинстве случаев в виртуальной или контейнерной инфрастурктуре отсутствовали средства детектирования угроз. На первичных этапах злоумышленники в основном использовали либо инструменты для redteaming, например gsocket, различные shell-ы, либо инструменты для удаленного администрирования. В случае автоматизированных атак, которые в основном происходят из-за мисконфигураций в контейнерных средах мы обнаруживали активность различных ботнетов, таких как Kinsing или Smokeloader», — добавил Сидоров. Он отметил, что эксперты прогнозируют увеличение инцидентов, относящиеся к cybercrime-атаке, которые направлены преимущественно на совершение деструктивных действий в отношении информации и бизнес-процессов компаний, без извлечения финансовой выгоды. Ранее, 21 февраля, сообщалось, что средняя продолжительность кибератаки на российские компании в 2024 году составила 51 минуту, что на 21% меньше, чем в 2023 году, следует из данных компании «Информзащита». Эксперты связывают эту негативную тенденцию с распространением стилеров, развитием сервисных хакерских платформ и использованием злоумышленниками искусственного интеллекта.
Облачная Система Атака Кибератака Кибербезопасность Впо По Вредоносное Программное Обеспечение Программное Обеспечение
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Эксперт назвал самые распространенные схемы мошенничества в мессенджерахСамые распространенные виды мошенничества в мессенджерах — предложения о легком заработке и о помощи «другу». Об этом 11 марта рассказал «Известиям» аналитик данных координационного центра доменов .RU/.РФ Евгений Панков.
Read more »
Правозащитник Мельников: Блиновскую не отправят во владимирскую ИК-1Эксперт назвал ряд причин, почему блогера не отправят во Владимирскую область.
Read more »
Телефонные мошенники: в зоне риска дети. Шоу Вована и Лексуса. Выпуск от 12.03.2025Украинские мошенники открыли охоту на наших детей. Самые популярные схемы злоумышленников из уст самих преступников, а также советы экспертов о том, как обезопасить школьников.
Read more »
В мире заговорили об угрозе нового покушения на ТрампаЭксперт Фонарев назвал просчетом службы безопасности удар микрофоном Трампа по щеке.
Read more »
Марочко: около 10 солдат ВСУ погибли от артобстрела со стороны сослуживцевВоенный эксперт назвал маловероятной ошибку с координатами цели.
Read more »
IT-эксперт назвал популярные схемы по краже Telegram-аккаунтовСамыми ценными для мошенников являются учетные записи администраторов Telegram-каналов и сотрудников компаний на высоких должностях или обладающих доступом к чувствительным данным — в чатах стало хранится очень много персональных данных, конфиденциальных документов и секретов.
Read more »