Наиболее популярные техники по отношению к каждой атаке

Лаборатория цифровой криминалистики и исследования вредоносного кода Group-IB представила аналитический отчет на основе проведенных на территории России реагирований на инциденты.

Количество инцидентов, которые расследовали эксперты компании в 2022 году, увеличилось на 37% по сравнению с предыдущим годом. Чаще других жертвами становились ритейлеры, производственные и страховые компании.

Некоторые ключевые выводы:

• атаки операторов шифровальщиков остаются главной угрозой для российских организаций. При этом целью применения программ-вымогателей становится не только получение выгоды, но и нанесение ущерба жертвам;
• наиболее агрессивными группами программ-вымогателей в России стали Phobos, CryLock и Sojusz. Наибольшую сумму требуемого выкупа установила группа OldGremlin, потребовав от жертвы 1 млрд руб. Среднее время простоя атакованной организации сократилось с 18 до 14 дней;
• впервые самой популярной техникой, используемой злоумышленниками для получения первоначального доступа, стала эксплуатация уязвимостей публично доступных приложений — данную технику эксперты встречали в 61% расследованных инцидентов. На втором месте — фишинг (22%) и компрометация служб удаленного доступа (17%).

Расскажите знакомым: