В частности, в минувшие два года этот способ применяли для кражи конфиденциальной информации злоумышленники примерно у 2 700 организаций по всему миру.
Об этом говорит новое исследование профильной компании по информационной безопасности Positive Technologies, данные которого приводит официальный телеграм-канал Управления МВД по организации борьбы с противоправным использованием информационно-коммуникационных технологий.
Специалисты также отмечают, что несвоевременные обновления офисного ПО и корпоративного софта, а также наличие уязвимостей в давно не обновлявшихся программах, могут привести к серьезным последствиям для различных организаций.
В 2023 году наиболее распространенным способом начальной компрометации сетевой инфраструктуры стали уязвимости в публично доступных приложениях, веб-серверах, почтовых серверах, а также в серверах удаленного доступа. Примерно 30% из них были атакованы через уже известные уязвимости.
Начать дискуссию