В 2024 году средняя продолжительность хакерских атак на российские компании сократилась на 21% по сравнению с предыдущим годом и составила 51 минуту. Об этом сообщила компания «Информзащита», специализирующаяся на информационной безопасности.
Специалисты связывают это сокращение с распространением стилеров, развитием специализированных платформ для хакеров и активным использованием искусственного интеллекта в киберпреступности.
Временные рамки атаки определяются с момента получения первоначального доступа к системе до перемещения внутри инфраструктуры жертвы. Этот этап является критическим, поскольку обнаружение и предотвращение действий хакеров на этом этапе становится значительно сложнее.
Количество атак с использованием стилеров увеличилось на 54% за год. Эти вредоносные программы позволяют преступникам быстро получить доступ к конфиденциальной информации, похищая её с рабочих устройств сотрудников компании. Это позволяет им сократить время на первоначальное проникновение и закрепление в информационной системе организации.
Развитие специализированных платформ для хакеров также способствует ускорению атак. Киберпреступники всё чаще действуют группами, распределяя роли и ответственность на каждом этапе взлома. Это позволяет эффективно распределять нагрузку и сокращать общее время атаки.
Кроме того, специалисты отмечают активное использование хакерами технологий искусственного интеллекта. ИИ позволяет автоматически проводить тестирование инфраструктуры жертвы, выявляя уязвимости для дальнейшего проникновения. Также ИИ используется в качестве виртуального консультанта, что позволяет преступникам действовать быстрее и сокращает общее время атаки.
Эксперты подчёркивают, что сокращение времени взлома представляет серьёзную угрозу для специалистов по кибербезопасности. В условиях вторжения в систему каждый момент имеет критическое значение, и чем меньше времени остаётся на реагирование, тем выше вероятность того, что служба защиты не успеет предотвратить атаку, а преступники достигнут своих целей.