Хакеры сократили срок взлома каждой второй компании до двух недель, выяснили эксперты Angara MTDR. При этом срок скрытого пребывания хакеров в сети сократился до 3–4 дней — что в десятки раз быстрее, чем 10–15 лет назад
Время между первичным проникновением хакеров в информационные системы компаний и нанесением ущерба резко сократилось, следует из исследования, подготовленного экспертами
сервисов для управления киберустойчивостью Angara MTDR .
Сейчас атаки злоумышленников на информационные системы 48% компаний переходят в финальную стадию в течение двух недель. 24% организаций были взломаны в период от двух недель до полугода.
При этом сейчас злоумышленники скрытно пребывают в инфраструктуре жертвы всего 3–4 дня. В 2022 году этот срок составлял 16 дней, а в 2012-м — 243 дня.
Эксперты установили, что 28% компаний подверглись атаке спустя шесть и более месяцев после компрометации.
По словам директора Angara MTDR Тимура Зиннятуллина, злоумышленники все чаще используют автоматизированные инструменты и готовые сценарии, что превращает атаки в «конвейер». Он отметил, что расследования теперь чаще выявляют свежие следы злоумышленников, в том числе журналы доступа и артефакты. «При этом сжатые сроки требуют мгновенного реагирования — у компаний почти нет времени на ошибку», — подчеркнул он.
По мнению эксперта, «скорость атак настолько стремительна, что своевременно реагировать на угрозы информационной безопасности без круглосуточного мониторинга квалифицированными специалистами попросту невозможно».
Источник
Время между первичным проникновением хакеров в информационные системы компаний и нанесением ущерба резко сократилось, следует из исследования, подготовленного экспертами
сервисов для управления киберустойчивостью Angara MTDR .
Сейчас атаки злоумышленников на информационные системы 48% компаний переходят в финальную стадию в течение двух недель. 24% организаций были взломаны в период от двух недель до полугода.
При этом сейчас злоумышленники скрытно пребывают в инфраструктуре жертвы всего 3–4 дня. В 2022 году этот срок составлял 16 дней, а в 2012-м — 243 дня.
Эксперты установили, что 28% компаний подверглись атаке спустя шесть и более месяцев после компрометации.
По словам директора Angara MTDR Тимура Зиннятуллина, злоумышленники все чаще используют автоматизированные инструменты и готовые сценарии, что превращает атаки в «конвейер». Он отметил, что расследования теперь чаще выявляют свежие следы злоумышленников, в том числе журналы доступа и артефакты. «При этом сжатые сроки требуют мгновенного реагирования — у компаний почти нет времени на ошибку», — подчеркнул он.
По мнению эксперта, «скорость атак настолько стремительна, что своевременно реагировать на угрозы информационной безопасности без круглосуточного мониторинга квалифицированными специалистами попросту невозможно».
Источник
