Фінансові новини
- |
- 07.07.26
- |
- 22:50
- |
-
RSS - |
- мапа сайту
Авторизация
Хакеры стали еще быстрее и неуловимее, чем раньше
16:49 16.02.2022 |

Киберпреступники стали передвигаться по атакуемым сетям быстрее и использовать инструменты, которые сложнее детектировать. Об этом сообщается в новом отчете ИБ-компании CrowdStrike за 2022 год.
Согласно отчету, хакеры могут добраться от точки начального доступа до конечных точек менее, чем за два часа. Как показывают данные за 2021 год, на перемещение от первоначально взломанной машины до других систем у атакующих в среднем уходит 98 минут. Хотя этот показатель немного выше по сравнению с 92 мин в 2020 году, он представляет достаточно небольшое окно, в течение которого хакеры могут проникнуть в сеть, прежде чем их обнаружат средства безопасности и администраторы. 98 мин также представляют собой заметное снижение по сравнению со средним показателем 4 часа 37 минут в 2018 году.
Проблема усугубляется еще и тем, что киберпреступники стали чаще прибегать в атаках к подручным средствам. Хакеры отказываются от локальной установки вредоносного ПО на конечные точки, отдавая предпочтение легитимным инструментам для управления системой.
Как сообщается в отчете CrowdStrike, по сравнению с прошлым годом число подобных атак без использования вредоносного ПО увеличилось на 45%. На их долю приходится 62% от всех зафиксированных атак. Благодаря использованию только легитимных инструментов киберпреступники могут перемещаться по сетям и получать доступ к конфиденциальным данным, не опасаясь быть обнаруженными.
В последние месяцы активизировались хакеры, финансируемые правительствами. В частности, возросло количество атак иранских хакеров.
Кроме того, свои навыки в эксплуатации уязвимостей совершенствуют киберпреступники, работающие на Китай.
«Китайские злоумышленники долгое время разрабатывали и развертывали эксплоиты, способствующие целенаправленным операций по вторжению; однако в 2021 году они сместили свой фокус в сторону от привычных методов эксплуатации. В течение долгих лет китайские киберпреступники полагались на эксплоиты, требующие действий со стороны пользователя, таких как открытие вредоносного документа или другого файла, прикрепленного к электронным письмам, или посещение сайта, содержащего вредоносный код. Для сравнения, эксплоиты, развернутые этими же киберпреступниками в 2021 году, в значительной степени были сосредоточены на уязвимостях в устройствах или сервисах, подключенных к интернету», - говорится в отчете.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


Канада анонсувала виділення пакета військової допомоги Україні на суму 900 мільйонів доларів. До нього входять засоби ППО.
Позафракційний народний депутат VIII скликання та блогер Борислав
Береза прокоментував накладення на нього санкцій Ради національної
безпеки та оборони (РНБО).
Президент Володимир Зеленський увів у дію нові
пакети санкцій Ради національної безпеки й оборони України. Серед
підсанкційних осіб опинився громадянин України Борислав Береза.
Печерський районний суд Києва заборонив «Центру
протидії корупції» та «Слідству.Інфо» публікувати розслідування про
об'єкти нерухомості брата директора Державного бюро розслідувань Олексія
Сухачова.
1 липня 2026 року Державна служба експортного контролю України (ДСЕК)
видала перший в історії країни дозвіл на експорт готових бойових
безпілотних систем.
Контроль особистих фінансів не означає жити в обмеженнях; він означає розуміти, що відбувається з грошима, і приймати рішення усвідомлено.
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.
Google
почав використовувати завантажені у пошук фото, аудіо й відео для
навчання своїх ШІ-моделей, і опція увімкнена в усіх за замовчуванням.
Південнокорейські дослідники розробили нову технологію виробництва
сухих електродів з гранул графіту з контрольованою формою для анодів акумуляторів електрокарів.
Із 7 липня Google змінює правила підрахунку використаного сховища для
облікових записів. Відтепер усі дані резервних копій Android
зараховуватимуться до загального ліміту пам'яті.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.
Поки світові автовиробники обережно дискутують про темпи переходу на
електротягу, китайська корпорація BYD продовжує агресивну експансію
інфраструктури
Вища судова інстанція Європейського Союзу - Європейський суд
справедливості (ECJ) - ухвалила остаточне рішення у справі проти
компанії Google та її материнського холдингу Alphabet.
За словами CEO Microsoft Commercial
Business Джадсона Олтгоффа, компанії вже концентруються не на тестуванні
ШІ, а на отриманні вимірюваної віддачі від інвестицій.
OpenAI веде попередні переговори про передачу уряду США 5% акцій
компанії. За задумом генерального директора Сема Альтмана, аналогічну
частку державі могли б передати й інші провідні американські розробники
штучного інтелекту, повідомляє Financial Times із посиланням на джерела.
Компанія Microsoft оголосила про
прискорення ініціативи Quantum Safe Program (QSP) та заявила про намір
перевести свої продукти й сервіси на постквантову криптографію (PQC) до
2029 року.
Samsung Foundry відновила розробку 1,4-нм технологічного процесу після
паузи, однак масове виробництво таких чипів тепер заплановане лише на
2029 рік.
Потужний приплив інвестицій у штучний інтелект (ШІ), який розігнав
світові біржі до рекордів, може завершитися фінансовим крахом.
Опубліковано червневий рейтинг найпотужніших суперкомп'ютерів планети
TOP500. Головна сенсація - американська система El Capitan, що
лідирувала до цього, зміщена з п'єдесталу.
Volkswagen планує припинити партнерство з Bosch у напрямку
автоматизованого водіння, повідомляє німецьке видання Bild із посиланням
на кілька джерел.
Група компаній "Епіцентр" запустила цифрову платформу "Епіцентр Бізнес",
яка об'єднує низку сервісів для підприємців, зокрема, бізнес-закупівлі і
можливість кредитування, повідомила пресслужба групи.