Основными путями проникновения были фишинг и эксплуатация уязвимостей

Основными путями проникновения были фишинг и эксплуатация уязвимостей

Основными путями проникновения были фишинг и эксплуатация уязвимостей

Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах за 2024 год. Всего было проанализировано более 10 тысяч инцидентов.

Пик атак, по оценкам Jet CSIRT, пришелся на конец весны - начало лета. Основными способами проникновения в ИТ-инфраструктуру стали эксплуатируемые уязвимости публичных веб-сервисов, сервисов удаленного доступа и фишинг.

Наиболее активно атаковали финансовые учреждения, ИТ-компании и организации, работающие с недвижимостью.

В каждой шестой атаке было подозрение на то, что злоумышленники действовали через партнеров и подрядчиков, как правило, из числа компаний малого и среднего бизнеса.

Авторы исследования также отмечают: около трети подрядчиков и их клиентов упоминаются на ресурсах хакерской или мошеннической тематики в мессенджерах и даркнете. Всего же на таких ресурсах фигурировали данные 59% компаний, которым Jet CSIRT оказывал услуги по мониторингу их инфраструктуры.

Как показал анализ хакерских и мошеннических ресурсов, количество утечек учетных данных сотрудников выросло на 60% по сравнению с 2023 годом. Как правило, это происходило вследствие того, что эти данные сотрудники использовали для регистрации на сторонних ресурсах и доступ к ним получили злоумышленники.

Помимо этого, аналитики Jet CSIRT обнаружили фишинговые ресурсы, готовые к атакам на 92% клиентов компании. На каждом третьем из таких ресурсов уже размещено вредоносное содержимое.

Второй по распространенности атакой стала эксплуатация уязвимостей. Как правило, речь идет о веб-приложениях. Очень часто злоумышленники атаковали через систему управления контентом Bitrix. До сих пор распространены и SQL-инъекции.

Как отмечают авторы исследования, дефицит навыков в области кибербезопасности, в том числе у команд реагирования и «киберусталость» рядовых пользователей продолжают быть одними из ключевых проблем для сохранения устойчивости организаций к кибератакам. Ответом на это стал рост практического интереса к киберучениям, которые становятся постоянными, а не разовыми.

Аналогичную тенденцию видят и в Positive Technologies. Руководитель экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков на итоговой пресс-конференции компании, посвященной подведению итогов 2024 года, также заявил о том, что видит значительный рост спроса на проведение киберучений и интерес к созданию киберполигонов. На 2025 год он спрогнозировал удвоение количества таких проектов.

«В 2024 году стало очевидно, что традиционная стратегия "укрепления существующих рубежей" не обеспечивает достаточной киберустойчивости. В ответ организации начали внедрять элементы модели нулевого доверия, такие как динамическое управление правами доступа, микросегментация и системы обнаружения аномалий, распространяя эти практики и на внешние периметры (устройства подрядчиков и удаленных сотрудников). В 2025 году ведущим трендом станет интеграция кибербезопасности и обеспечения непрерывности бизнеса в единую стратегию киберустойчивости, которая исходит из предположения о неизбежности киберинцидентов и фокусируется на способности организации эффективно им противостоять и быстро восстанавливаться после них», — говорит Андрей Янкин, директор центра информационной безопасности, «Инфосистемы Джет».

Microsoft чинит кошмар переустановки Windows — пропавшие драйверы

Переустановка Windows наконец может стать чуть меньше похожей на танцы с бубном. Microsoft представила функцию Cloud rebuild, которая должна переустанавливать не только саму Windows, но и драйверы устройства через Windows Update.

Идея такая: пользователь сбрасывает компьютер, а система подтягивает целевой образ Windows и нужные драйверы из облака.

Сейчас свежая установка Windows часто превращается в отдельный вид страдания. Нужно понять, каких драйверов не хватает, где их скачать, что поставить первым, а что лучше вообще не трогать. Особенно весело становится, если в игру вступают видеодрайверы NVIDIA, которые умеют подарить пользователю вечер неожиданных приключений.

Cloud rebuild пока доступна участникам программы Windows Insider, начиная с Experimental Preview Build 26300.8772. В Microsoft планируют постепенно вывести функцию на более широкую аудиторию в ближайшие месяцы, если планы не изменятся.

 

Запустить новый режим можно из среды восстановления Windows. Для этого нужно открыть WinRE, выбрать Troubleshoot → Recovery and uninstall → Cloud rebuild, подключиться к интернету по Ethernet или Wi-Fi, проверить версию, редакцию и язык Windows, а затем подтвердить предупреждение о потере данных.

Полностью все проблемы функция, конечно, не решает. Для Cloud rebuild всё равно нужен интернет, но если подключение есть, пользователю больше не придётся вручную охотиться за каждым драйвером и надеяться, что после установки система не устроит сюрприз.

Участники Windows Insider уже могут попробовать Cloud rebuild и отправить отзывы через Feedback Hub. Если всё сработает как задумано, переустановка Windows станет наконец не наказанием, а просто технической процедурой.

RSS: Новости на портале Anti-Malware.ru