95% российских компаний за год подвергались кибератакам извне

95% российских компаний за год подвергались кибератакам извне

В течение года IT-инфраструктура 95% российских организаций как минимум один раз подверглись внешней атаке. Об этом говорят результаты исследования, проведенного «Лабораторией Касперского» совместно с аналитической компанией B2B International. Основную угрозу составляет вредоносное ПО (вирусы, черви, шпионское ПО и т.п.) – его назвали 71% представителей всех компаний. На втором месте спам-атаки, которые отметили 67% компаний, а тройку лидеров в рейтинге основных угроз замыкают фишинговые атаки с показателем 26%.

Один из ключевых параметров, позволяющих определить значимость ущерба от той или иной атаки, – это факт утечки данных в атакованной компании. В ходе опроса выяснилось, что для 40% компаний самые частые атаки с использованием вредоносного ПО стали также и самыми разрушительными. В 9% случаев они привели к утечке конфиденциальных данных, разглашение которых причинило ущерб бизнесу. Кроме того, к утечкам данных в 13% случаев приводили случаи корпоративного шпионажа, хакерские и фишинговые атаки.

«При современном лавинообразном росте угроз, ни одна компания не застрахована от кибератак, и в равной мере ни одна компания уже не может существовать в полной изоляции от цифрового мира или без использования IT-ресурсов, – комментирует Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». – Поэтому одной из ключевых тенденций рынка информационной безопасности сегодня стало смещение фокуса от точечной защиты к комплексным решениям. Сегодня уже мало использовать только антивирус или только разграничивать права доступа – учитывая интенсивность атак и разнообразие угроз необходимо выстраивать интегрированную систему защиты».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сбертех запустил программу по поиску уязвимостей в платформе GitVerse

«СберТех» предложит независимым исследователям проверить защищенность GitVerse – платформы для работы с исходным кодом со встроенным ассистентом на основе искусственного интеллекта (ИИ).

Выплаты будут зависеть от уровня опасности обнаруженных ошибок и уязвимостей. Максимальный размер вознаграждения установлен в размере 200 тыс. рублей.

Всего Сбер за 2024 год разместил на площадке BI.ZONE Bug Bounty 6 программ по поиску уязвимостей, среди которых официальный сайт Сбербанка, приложения «СберБанк Онлайн» и «СберИнвестиции». В 2023 году программу по поиску уязвимостей за вознаграждение запустил «СберМаркет».

Всего на площадке размещено более 90 публичных и приватных программ по поиску уязвимостей.

Анатолий Шипов, управляющий директор «СберТеха», подчеркнул:

«Нам важно, чтобы пользователи были уверены в нашей безопасности, поэтому мы активно привлекаем независимых исследователей и экспертов в области кибербезопасности для совместной работы над выявлением уязвимостей. Уверен, что запуск программы на BI.ZONE Bug Bounty не только позволит нам оперативно реагировать на потенциальные угрозы, но и станет важным шагом к открытости и сотрудничеству с сообществом ИБ-специалистов».

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, отметил:

«Компании-разработчики стали активнее инвестировать в безопасность своих решений и выходить на баг-баунти. Это говорит о том, что российский рынок баг-баунти продолжает динамично развиваться и становится все более зрелым. Запуская программу по поиску уязвимостей, компания получает возможность привлекать баг-хантеров с уникальной экспертизой, которые применяют различные подходы и инструменты. Совместные усилия специалистов «СберТеха» и независимых исследователей позволят повысить устойчивость цифровых ресурсов компании к актуальным киберугрозам».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru