51% кибератак в 2025 году завершаются менее чем за 24 часа — злоумышленники стремятся максимально быстро зашифровать данные, пока их не обнаружили системы защиты. Согласно отчету «Лаборатории Касперского», стремительность стала трендом, хотя сложные многоуровневые операции через подрядчиков всё еще могут растягиваться на сотни дней.
Основным способом проникновения в корпоративные сети остается эксплуатация уязвимостей в публичных приложениях — на этот метод приходится 44% случаев. Использование украденных учетных записей, напротив, теряет популярность: за год доля таких инцидентов снизилась с трети до 25%. Однако эксперты фиксируют опасный рост атак через доверительные отношения. Доля взломов через подрядчиков достигла 16%, причем злоумышленники начали использовать «цепочки» компрометаций. По словам Константина Сапронова из «Лаборатории Касперского», хакеры могут последовательно взломать две организации только для того, чтобы добраться до основной цели.Сроки взлома и кража данных
Скорость атаки напрямую коррелирует с ее целью. Если инцидент длится меньше суток, хакеры обычно ограничиваются шифрованием файлов для вымогательства. Более масштабные операции, занимающие в среднем 108 дней, позволяют преступникам действовать незаметно: они не только блокируют доступ к системам, но и успевают выгрузить конфиденциальную информацию. Еще 16% атак характеризуются значительной задержкой между проникновением и активной фазой — в таких случаях присутствие врага в сети длится около 19 дней.
Комментарии (0)
Пока нет комментариев. Будьте первым!