Топ-15 техник хакерских атак в 2024 году по версии «Кода Безопасности»

В мире
Прямой эфир
«Код Безопасности» опубликовал список самых популярных техник кибератак за первые три квартала 2024 года по матрице MITRE ATT&CK.
Топ-15 техник хакерских атак в 2024 году по версии «Кода Безопасности»

Российский разработчик средств информационной безопасности «Код Безопасности» представил топ-15 техник, которые использовали хакеры в первых трех кварталах 2024 года. Рейтинг составлен на основе международной матрицы MITRE ATT&CK, описывающей тактики и техники кибератак.

Согласно данным «Кода Безопасности», самыми популярными среди злоумышленников стали техники «Изучение системной информации» (108 случаев) и «Деобфускация/декодирование файлов или информации» (84 случая).

В топ также вошли такие техники, как внедрение вредоносного ПО через файлы, которые открывает пользователь, злоупотребление возможностями PowerShell в Windows для удаленного выполнения команд и поиска конфиденциальной информации.

Эксперты отмечают различия в приоритетах хакеров между первым полугодием и третьим кварталом. «За первые два квартала наибольшей популярностью пользовались «Изучение системной информации», «Изучение файлов и каталогов» и «Деобфускация/декодирование файлов или информации». За III квартал злоумышленники чаще прибегали к «Вредоносному файлу» и «PowerShell»», — сообщили в «Коде Безопасности». Это может указывать на то, что в начале года хакеры больше занимались разведкой, а затем перешли к активным атакам.

Среди других распространенных техник — «Эксфильтрация через каналы С2», «Веб-протоколы», «Шифрование данных» и «Фишинг».

Для помощи специалистам по ИБ «Код Безопасности» запустил бесплатный онлайн-сервис моделирования кибератак на основе матрицы MITRE ATT&CK. Он помогает визуализировать действия хакеров, находить уязвимости и выстраивать эффективную систему защиты.

Комментарии
Нет комментариев. Ваш будет первым!

Последние новости

Россия и Беларусь переходят на электронные договоры ОСАГО
Россия и Беларусь переходят на электронные договоры ОСАГО
Минфин РФ анонсировал внедрение системы электронного оформления полисов ОСАГО между Россией и Беларусью, что позволит автовладельцам обеих стран дистанционно заключать договоры страхования с автоматической интеграцией данных.
ДСЖ в России: новый формат инвестиционно-страховой защиты с 2025 года
ДСЖ в России: новый формат инвестиционно-страховой защиты с 2025 года
С января 2025 года в России запускается долевое страхование жизни (ДСЖ) — инновационный финансовый продукт, сочетающий страховую защиту с инвестиционными возможностями ПИФов и налоговыми льготами.
В Хабаровске раскрыта крупная афера с поддельными полисами ОСАГО
В Хабаровске раскрыта крупная афера с поддельными полисами ОСАГО
Безработный хабаровчанин создал схему продажи фальшивых страховых полисов, обманув 39 автовладельцев из разных регионов Дальнего Востока и Сибири на сумму более 400 тысяч рублей.
Новый закон защитит потребителей от навязанных услуг и товаров
Новый закон защитит потребителей от навязанных услуг и товаров
Государственная Дума рассмотрит законопроект, запрещающий продавцам навязывать дополнительные товары и услуги, а также автоматически получать согласие покупателей на их приобретение.
Страховые выплаты по мелким ДТП будут оформлять за 20 минут
Страховые выплаты по мелким ДТП будут оформлять за 20 минут
Минэкономразвития анонсировало внедрение цифровых технологий, которые радикально ускорят процесс оформления ДТП и получения страховых выплат.
Судебные издержки по ОСАГО: на Сахалине автоюристы получают почти 6 рублей с каждого рубля выплат
Судебные издержки по ОСАГО: на Сахалине автоюристы получают почти 6 рублей с каждого рубля выплат
РСА представил анализ судебных издержек по ОСАГО в регионах России, показав рост накладных расходов на 38% за два года.
"Росгосстрах" требует 800 тысяч рублей компенсации за взрыв газа в Ефремове
"Росгосстрах" требует 800 тысяч рублей компенсации за взрыв газа в Ефремове
Страховая компания подала иск к "Газпрому" и управляющей компании о возмещении ущерба после трагического взрыва газа в жилом доме Ефремова.
Страховщики отказываются защищать волонтёров: СОГАЗ остался в гордом одиночестве
Страховщики отказываются защищать волонтёров: СОГАЗ остался в гордом одиночестве
Российские страховые компании, кроме СОГАЗа, проявляют нежелание страховать добровольцев поисково-спасательных организаций, несмотря на очевидную социальную значимость этого вопроса и поддержку инициативы президентом страны.
Глобальные катастрофы обойдутся страховщикам в рекордные $135 млрд
Глобальные катастрофы обойдутся страховщикам в рекордные $135 млрд
Согласно отчету Swiss Re, страховые выплаты за ущерб от природных катастроф в 2024 году достигнут исторического максимума на фоне участившихся климатических бедствий.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.