В отчёте, подготовленном командой Kaspersky GERT, сообщается, что в 2024 году средняя продолжительность кибератак на организации по всему миру, включая российские компании, составила 253 дня.
Эксперты считают атаки длительными, если они продолжаются более месяца. По их данным, на обнаружение и устранение последствий таких атак уходило в среднем более двух суток — 50 часов.
В «Лаборатории Касперского» отмечают, что столь длительное реагирование свидетельствует о сложности ликвидации последствий подобных инцидентов.
Согласно отчёту команды Kaspersky GERT, на который ссылаются эксперты, длительные кибератаки в 2024 году составили 35% от общего числа зафиксированных инцидентов.
Наиболее распространёнными методами атак были использование уязвимостей в публичных приложениях, взлом подрядчиков в цепочках поставок, атаки на поставщиков и применение скомпрометированных учётных записей.
Ранее «Лаборатория Касперского» раскрыла деятельность хакеров, нацеленных на объекты атомной отрасли.
По информации специалистов Kaspersky GReAT, группа SideWinder с 2024 года активно атакует инфраструктуру атомной промышленности в Южной Азии. Основная цель злоумышленников — сбор информации, причём их активность уже вышла за пределы региона, затронув страны Африки, Юго-Восточной Азии и ряд европейских государств.
Хакеры используют метод массовой рассылки писем с вредоносными вложениями. В тексте сообщений поднимаются вопросы, связанные с регулированием отрасли и деятельностью конкретных предприятий, что делает их убедительными для получателей. Если адресат открывает вложенный файл, начинается эксплуатация уязвимости, что даёт атакующим доступ к конфиденциальным данным, связанным с атомными объектами, научными исследованиями и персоналом.