Разделы

Безопасность
|

Windows и Linux: хакеры поставили точку в споре сторонников ОС

Специалисты Angara MTDR представили результаты анализа динамики кибератак за 2024 – I квартал 2025 гг. Одним из ключевых выводов исследования стало достижение злоумышленниками паритета в применении техник взлома для операционных систем Windows и Linux. Об этом CNews сообщили представители Angara Security.

Как отмечается в отчете, киберпреступники успешно перешли на работу с *nix-подобными платформами (macOS, Linux). Они в равной степени используют широкий спектр возможностей популярных операционных систем для компрометации инфраструктур.

«Достигнут паритет среди техник, связанных с использованием системных командных интерпретаторов Windows и Linux — на них приходится по 22% всех обнаруженных техник на этапе выполнения, — сказала Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara MTDR. — Это говорит как об инфраструктуре жертв, так и о том, что у злоумышленников нет ограничений при работе с какими-либо операционными системами. Они обладают достаточными навыками и инструментами для нанесения вреда на всех скомпрометированных активах организаций».

Эксперт также отметила растущую тенденцию: злоумышленники начинают активнее переходить к атакам именно на *nix-подобные системы и кластеры виртуализации, поскольку именно там чаще всего располагаются наиболее критичные для бизнеса данные.

Как новая платформа помогла «Росгосстраху» улучшить качество данных для бизнес-процессов
Цифровизация

При этом, несмотря на общий тренд, атакующие не оставляют без внимания и ОС Windows. Для выполнения вредоносного кода в этих системах по-прежнему широко используются такие встроенные механизмы, как сервисы, планировщик задач и WMI. На эту группу инструментов приходится около 30% всех техник, обнаруженных на этапе реализации атак.

Специалисты Angara MTDR напоминают компаниям о ключевых принципах: защите подлежит вся инфраструктура без исключения, сетевая сегментация должна тщательно учитываться при размещении средств безопасности, а двухфакторная аутентификация необходима как минимум на всех критичных активах, где это технически доступно.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

«Диасофт» научил СУБД Digital Q.DataBase исполнять код, написанный для Oracle и MS SQL

Владельцы ПК с видеокартами AMD могут разориться на SSD. Кривые драйверы приводят к их скоростному износу

Обзор: Операционные CRM для финансового сектора

В Таиланде арестован россиянин. США подозревают его в хакерских атаках

Андрей Янкин, «Инфосистемы Джет»: Антихрупкость — способность ИT инфраструктуры становиться сильнее после каждого удара

Google внезапно передумала закручивать гайки. В Android сохранится возможность ручной установки приложений, но не для всех

Конференции

Толк Шоу

Современный цифровой офис 2025

Современные контакт-центры 2025
Показать еще

CNewsMarket

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

Техника

6 Bluetooth-меток и GPS-трекеров, которые можно купить в России: хиты продаж

Обзор Baseus Bass BP1 Pro: TWS-наушники с адаптивным шумоподавлением и поддержкой LDAC

Обзор HUAWEI nova 14: модное решение в среднеценовом сегменте

Показать еще

Наука

OLED объединили с метаповерхностями: голографические гаджеты из фантастики — уже реальность

Исследование древнего кладбища перевернуло устоявшиеся представления о жизни в каменном веке

Если квантовые вычисления отвечают на неразрешимые вопросы, то как понять, что ответы верные?
Показать еще
Будущее IT и цифровых коммуникаций обсудят на Толк Шоу Будущее IT и цифровых коммуникаций обсудят на Толк Шоу

erid: 2W5zFH93NQ8

Рекламодатель: Акционерное общество «Производственная фирма "СКБ Контур"

ИНН/ОГРН: 6663003127/1026605606620

Сайт: https://kontur.ru/