Компания Sophos опубликовала отчет о противодействии кибератакам Active Adversary Report за первое полугодие текущего года. Одной из главных – и безусловно, тревожных – тенденций следует признать уменьшение времени, которое хакеры проводят в скомпрометированных сетях до осуществления успешной атаки. В первую очередь это касается атак с применением вымогательского ПО. Если в 2022 году медианное время, проводимое кибервымогателями в сетях жертв, составляло порядка 9 дней, то в первом полугодии 2023 этот показатель снизился до 5 дней. Такое сокращение сроков очевидным образом снижает и шансы на то, что IT-специалисты компании-жертвы смогут обнаружить проникновение и предотвратить атаку.

При этом максимальный срок пребывания хакеров в скомпрометированной сети, зафиксированный защитными решениями Sophos в первом полугодии, составил целых 112 дней. В этом случае речь также шла о кибервымогательской атаке. Вообще такие атаки составили 68,75% от всех инцидентов, вошедших в отчет Sophos. При этом средняя продолжительность пребывания в скомпрометированных сетях для других видов атак даже несколько выросла – с 11 дней в 2022 году до 13 за первые шесть месяцев 2023.

Большинство кибератак, не связанных с вымогательством, согласно статистике Sophos, совершается в середине недели – в период со вторника по четверг включительно и в нерабочие часы: с 6 вечера до 8 утра следующего дня. Однако вымогатели предпочитают иной «график»: их нападения приходятся на вечер пятницы и субботу. Вполне очевидно, что это дает хакерам дополнительное время до понедельника – пока IT-специалисты компаний-жертв беззаботно проводят выходные.

Что касается источников первоначального проникновения хакеров в корпоративные сети, то настоящей ахиллесовой пятой остается протокол удаленного доступа рабочего стола - remote desktop protocol (RDP), входящий в состав большинства версий ОС Windows. Статистика показывает, что он так или иначе используется киберпреступниками в 95% всех случаев взлома.