Российский разработчик средств информационной безопасности «Код Безопасности» представил топ-15 техник, которые использовали хакеры в первых трех кварталах 2024 года. Рейтинг составлен на основе международной матрицы MITRE ATT&CK, описывающей тактики и техники кибератак.
Согласно данным «Кода Безопасности», самыми популярными среди злоумышленников стали техники «Изучение системной информации» (108 случаев) и «Деобфускация/декодирование файлов или информации» (84 случая).
В топ также вошли такие техники, как внедрение вредоносного ПО через файлы, которые открывает пользователь, злоупотребление возможностями PowerShell в Windows для удаленного выполнения команд и поиска конфиденциальной информации.
Эксперты отмечают различия в приоритетах хакеров между первым полугодием и третьим кварталом. «За первые два квартала наибольшей популярностью пользовались «Изучение системной информации», «Изучение файлов и каталогов» и «Деобфускация/декодирование файлов или информации». За III квартал злоумышленники чаще прибегали к «Вредоносному файлу» и «PowerShell»», — сообщили в «Коде Безопасности». Это может указывать на то, что в начале года хакеры больше занимались разведкой, а затем перешли к активным атакам.
Среди других распространенных техник — «Эксфильтрация через каналы С2», «Веб-протоколы», «Шифрование данных» и «Фишинг».
Для помощи специалистам по ИБ «Код Безопасности» запустил бесплатный онлайн-сервис моделирования кибератак на основе матрицы MITRE ATT&CK. Он помогает визуализировать действия хакеров, находить уязвимости и выстраивать эффективную систему защиты.
