Хакеры для проведения атак используют VPN для удаленного доступа

МОСКВА, 19 сентября. /ТАСС/. Хакеры используют популярные у офисных сотрудников VPN, которые позволяют им удаленно подключаться и проникать в сеть компании. Об этом говорится в исследовании Positive Technologies, которое есть в распоряжении ТАСС.

"В целом сеть всех компаний исследуется в режиме нон-стоп, а хакеры предпринимают попытки проникнуть внутрь организаций. Одним из способов начать атаку является корпоративный VPN. Затем в случае успеха злоумышленники стремятся на протяжении долгого времени оставаться незамеченными, применяя средства сокрытия сетевого трафика, - подобные инструменты обнаружены в 47% исследуемых проектов," - говорится в сообщении.

По данным исследования, потенциально вредоносная активность была замечена в 97% компаний, что превышает показатели прошлых лет (90% в 2021 году, 93% в 2022 году).

Кроме этого, аналитики отметили рост доли организаций, в сети которых были обнаружены признаки присутствия вредоносного ПО: в 2021 году она составляла 68%, в 2022 году - 70%, а в 2023 - 76%. В инфраструктуре 39% компаний были обнаружены следы присутствия программ для майнинга криптовалюты, в 18% проектов заметили активность шифровальщиков.

Об информационной безопасности

Также третий год подряд сохраняется тенденция к нарушению регламентов информационной безопасности. Во всех пилотных проектах обнаружены такие нарушения, как передача учетных данных в открытом виде или использование программ для удаленного доступа, а также слабых паролей (словарных паролей или паролей из обычных слов или фраз). Злоумышленники могут использовать эти недостатки как "окно возможностей" для начала кибератаки, считают в Positive Technologies.

Также, в российских компаниях, как и в 2023 году, злоумышленники пытаются эксплуатировать уязвимости, отметили эксперты.

Исследование проводилось на основе отчетов по использованию продукта PT Network Attack Discovery (PT NAD).