Отчет о разведывательной атаке Rapid7: краевые эксплойты и скомпрометированные учетные данные как основные источники нарушений.

314

В последнем отчете об атаках Rapid7 обнаружили, что источники массовых компрометаций в 2023 году стали нулевые уязвимости и скомпрометированные учетные данные, причем 53% таких случаев произошли из-за нулевых уязвимостей. Это подчеркивает важность своевременного обновления систем и установки всех необходимых патчей для защиты от кибератак. Организации также должны активно подходить к уменьшению рисков на устройствах edge, где обнаружено удвоение массовых компрометаций от эксплуатации уязвимостей.

Чтобы бороться с угрозами кибербезопасности, Rapid7 советует включать логирование и обеспечивать его правильную работу для поиска подозрительной активности. Кроме того, использование многофакторной аутентификации на интернет-ориентированных системах, включая VPN и виртуальные рабочие столы, может предотвратить более 40% инцидентов.

При этом также выявлен сдвиг в способах атак, где специализированные группы могут компрометировать одновременно десятки, а то и сотни организаций с помощью собственных инструментов. Эксперты подчеркивают, что кибербезопасность — это непрерывный процесс, который требует внимания и участия всей команды IT и бизнеса. Важно, чтобы компании принимали оперативные меры по исправлению уязвимостей и предотвращению атак.

Атаки из года в год становятся более сложными, поэтому внедрение процедур обновления уязвимостей для критически важных технологий становится ключевым вопросом в сфере кибербезопасности.
Оригинальная новость на сайте