Раскрыто время пребывания хакеров в сетях

Sophos: киберпреступники могут находиться во взломанных сетях в среднем 15 дней

Фото: Blake Connally / Unsplash

Хакеры стали проводить дольше времени во взломанных ими сетях. Об этом сообщает издание ZDNet.

Журналисты привели данные исследовательской фирмы Sophos, которая занимается борьбой с киберпреступностью. Согласно отчету, среднее время пребывания хакеров внутри скомпрометированных сетей в настоящее время составляет 15 дней. В 2021 году организаторы удаленных атак контролировали сети около 11 дней.

Материалы по теме:Microsoft представила Windows 11:новый дизайн, Android-приложения и «легкие» обновления24 июня 2021Нам бы их проблемыСмартфон-рулон, умный унитаз и датчик мочевого пузыря: самые странные изобретения 2021 года17 января 2021

Под данным показателем понимается время, в течение которого хакеры находятся в сети до того, как их раскроют, или до того, как они сами закончат свою работу и покинут виртуальное пространство. Увеличение времени говорит о том, что киберпреступники теперь могут находиться в сетях дольше и более осторожно выполнять определенные действия — мониторинг пользователей, кража данных, организация новых атак.

«Чем дольше хакеры находятся в сети, тем больше времени у них есть, чтобы полностью скомпрометировать среду. Если им нужно действовать быстро, они могут что-то упустить», — отметил советник по безопасности Sophos Джон Шир. Чаще всего — в 47 процентах случаев — злоумышленники проникали в сети через незакрытые уязвимости в системе безопасности. Уточняется, что дольше всего киберпреступники могут находиться в сетях представителей малого бизнеса и образовательных учреждений — 21 и 34 дня соответственно.

В Sophos отметили, что для обеспечения защиты от внешних атак на сеть необходимо присутствие специалистов группы информационной безопасности. Также сотрудники организаций должны настроить многофакторную аутентификацию для доступа к сервисам.

В начале мая специалисты Агентства по кибербезопасности и защите инфраструктуры США (CISA) перечислили самые популярные компьютерные уязвимости. Наиболее востребованной среди хакеров уязвимостью специалисты назвали Log4Shell или CVE-2021-44228, которая позволяет удаленно выполнить определенный код.