Топ-15 техник хакерских атак в 2024 году по версии «Кода Безопасности»

В мире
Прямой эфир
«Код Безопасности» опубликовал список самых популярных техник кибератак за первые три квартала 2024 года по матрице MITRE ATT&CK.
Топ-15 техник хакерских атак в 2024 году по версии «Кода Безопасности»

Российский разработчик средств информационной безопасности «Код Безопасности» представил топ-15 техник, которые использовали хакеры в первых трех кварталах 2024 года. Рейтинг составлен на основе международной матрицы MITRE ATT&CK, описывающей тактики и техники кибератак.

Согласно данным «Кода Безопасности», самыми популярными среди злоумышленников стали техники «Изучение системной информации» (108 случаев) и «Деобфускация/декодирование файлов или информации» (84 случая).

В топ также вошли такие техники, как внедрение вредоносного ПО через файлы, которые открывает пользователь, злоупотребление возможностями PowerShell в Windows для удаленного выполнения команд и поиска конфиденциальной информации.

Эксперты отмечают различия в приоритетах хакеров между первым полугодием и третьим кварталом. «За первые два квартала наибольшей популярностью пользовались «Изучение системной информации», «Изучение файлов и каталогов» и «Деобфускация/декодирование файлов или информации». За III квартал злоумышленники чаще прибегали к «Вредоносному файлу» и «PowerShell»», — сообщили в «Коде Безопасности». Это может указывать на то, что в начале года хакеры больше занимались разведкой, а затем перешли к активным атакам.

Среди других распространенных техник — «Эксфильтрация через каналы С2», «Веб-протоколы», «Шифрование данных» и «Фишинг».

Для помощи специалистам по ИБ «Код Безопасности» запустил бесплатный онлайн-сервис моделирования кибератак на основе матрицы MITRE ATT&CK. Он помогает визуализировать действия хакеров, находить уязвимости и выстраивать эффективную систему защиты.

Комментарии
Нет комментариев. Ваш будет первым!

Последние новости

Новый стандарт надежности: Банк России меняет правила работы ключевой страховой системы
Новый стандарт надежности: Банк России меняет правила работы ключевой страховой системы
Центробанк разработал проект, ужесточающий требования к операционной надежности АИС страхования, чтобы обеспечить ее стабильную работу при киберугрозах и сбоях.
Стратегический поворот: США открыли путь для ускорения строительства АЭС «Пакш-2»
Стратегический поворот: США открыли путь для ускорения строительства АЭС «Пакш-2»
Вашингтон принял решение об исключении из-под финансовых санкций российских банков и страховщиков, участвующих в реализации проекта АЭС «Пакш-2» в Венгрии.
Жесткие лимиты на автокредиты: как новые правила ЦБ изменят рынок с 1 июля
Жесткие лимиты на автокредиты: как новые правила ЦБ изменят рынок с 1 июля
С 1 июля Банк России вводит количественные ограничения на выдачу автокредитов и займов под залог авто для борьбы с высокой закредитованностью граждан.
Рисковать станет дороже: новые штрафы ГИБДД кардинально изменят жизнь водителей в России
Рисковать станет дороже: новые штрафы ГИБДД кардинально изменят жизнь водителей в России
С 1 июля в России кратно вырастут штрафы за отказ остановиться и уклонение от весового контроля, а камеры начнут в тестовом режиме отслеживать отсутствие полисов ОСАГО.
Массовые кражи: названы самые уязвимые автомобили и детали в России
Массовые кражи: названы самые уязвимые автомобили и детали в России
В России зафиксирован всплеск краж автомобильных комплектующих. Лидируют фары, зеркала и эмблемы, а наибольшему риску подвергаются владельцы BMW, Mercedes, Toyota и Lada.
«Росгосстрах» перевёл более тысячи рабочих мест на отечественные мини-ПК
«Росгосстрах» перевёл более тысячи рабочих мест на отечественные мини-ПК
Страховая компания «Росгосстрах» заменила компьютерный парк в 30 филиалах, установив 1129 компактных устройств Kvadra от российского производителя Yadro для повышения эффективности.
Цифровые двойники и ОСАГО по подписке: как страховой рынок готовят к революции
Цифровые двойники и ОСАГО по подписке: как страховой рынок готовят к революции
Искусственный интеллект будет подбирать страховку каждому клиенту индивидуально, а полис ОСАГО можно будет включать и выключать, как подписку на сервис.
Почти половина водителей в России довольны ОСАГО, но требуют снижения цен
Почти половина водителей в России довольны ОСАГО, но требуют снижения цен
Опрос показал, что мнения автомобилистов об ОСАГО разделились: многие считают систему полезной, но критикуют за высокую стоимость и проблемы с выплатами.
Водители — новая нефть: как страховые компании зарабатывают на нас, а не защищают
Водители — новая нефть: как страховые компании зарабатывают на нас, а не защищают
Экс-депутат Вячеслав Лысаков раскрывает, почему ОСАГО превратилось в бизнес-проект, выплаты по которому малы, а ремонт некачественный, и как это связано с ростом штрафов.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.