Каждая вторая атака привела к нарушений бизнес-процессов

Каждая вторая атака привела к нарушений бизнес-процессов

Каждая вторая атака привела к нарушений бизнес-процессов

Специалисты отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) представили на SOC-форуме статистику по итогам проектов по расследованию киберинцидентов. Всего количество таких проектов по сравнению выросло втрое по сравнению с предшествующим периодом.

Среди отраслей в тройку лидеров вошли промышленность (23% инцидентов), госсектор (22%) и ИТ (13%). Руководитель Отдела реагирования PT ESC Денис Гойденко особо отметил большой рост атак на ИТ-компании. Они, в отличие от компаний других отраслей, не повысили уровень защищенности своей инфраструктуры, чем пользуются злоумышленники. Плюс ко всему атаки на ИТ «популярны» у злоумышленников при попытках проникнуть в системы их заказчиков.

Как правило, за атаками стояла одна из 17 известных кибергруппировок. 39% атак были политически мотивированы, в 35% инцидентов речь шла о финансовых мотивациях. Без малого четверть инцидентов не удалось атрибутировать.

В 47% инцидентов хакеры достигали своих целей из-за того, что атакованная инфраструктура базировалась на устаревшем ПО. Более 40% инцидентов были связаны с отсутствием многофакторной аутентификации, ненамного меньше — недостаточной сегментацией сети.

Эксперты отмечают существенный рост востребованности отечественными компаниями работ по расследованию инцидентов. За последние два года их количество увеличилось в три раза.

«По сравнению с 2021–2023 годами доля проектов, в которых инцидент нарушил  внутренние бизнес-процессы, выросла с 32% до 50%. Мы предполагаем, что это связано с увеличением интенсивности атак со стороны хактивистов и финансово мотивированных злоумышленников. В 19% проектов были обнаружены следы разведывательной активности и шпионажа, за которыми, как правило, стоят APT-группировки. В 12% случаев злоумышленники пытались выгрузить конфиденциальную информацию, не желая при этом надолго оставаться в инфраструктуре. Как и прежде, злоумышленники чаще всего атаковали узлы под управлением Windows, однако и доля узлов под управлением Linux довольно высока (28%)», — сказала Яна Авезова, старший аналитик исследовательской группы Positive Technologies.

«Количество атак через подрядчиков за год увеличилось до 15%; среди этих подрядчиков многие предоставляют услуги десяткам клиентов. Несмотря на то, что доля таких атак пока небольшая, реальный и потенциальный ущерб от взлома доверенных, но незащищенных партнеров приобретает лавинообразный характер, — прокомментировал Денис Гойденко, руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies. — Если говорить о способах получения первоначального доступа, самым распространенным остается эксплуатация уязвимостей в веб-приложениях. За последний год на первое место вышли сайты под управлением CMS „1C-Битрикс“ — 33% от всех атак, где в качестве исходного вектора проникновения использовались уязвимые веб-приложения. Доля исходных векторов, связанных с почтовым сервером Microsoft Exchange, снизилась с 50% до 17%».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ущерб от действий телефонных мошенников превысит 250 млрд руб. в 2024-м

Для крупнейших российских компаний высокий уровень безопасности сервисов начинает становиться важным конкурентным преимуществом. В итоге ИБ перестает быть сугубо затратной статьей.

Как отметил генеральный директор ГК «Солар», вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов, информационная безопасность перестала быть сугубо затратной статьей.

Ее высокий уровень стал важным фактором конкурентоспособности, который повышает лояльность клиентов. В итоге, как сделал вывод Игорь Ляпунов, кибербез перестал быть сугубо затратной статьей для бизнеса.

Генеральный директор, председатель правления «Почты России» Михаил Волков согласился с данной оценкой. Особенно в условиях высокого запроса на дальнейшее развитие цифровых сервисов, в том числе для модернизации почтовых услуг, как новых, так и традиционных, которые должны оказываться в любую погоду, в том числе в условиях атак. Однако, как обратил внимание Михаил Волков, обратной стороной повышения доверия является снижение собственной ответственности людей, что требует значительных усилий по повышению уровня кибергигиены широких масс.

Генеральный директор «Вымпелкома» Сергей Анохин назвал безопасность важным фактором доверия со стороны клиентов, покупателей и заказчиков, как индивидуальных, так и корпоративных. Дополнительно антифрод-платформы стали важным фактором сотрудничества не только внутри одной отрасли, но и между разными отраслями и ведомствами.

Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов заявил, что с технической точки зрения обновленная версия платформы «Антифрод», которая будет охватывать не только операторов, но и банки и правоохранительные органы уже готова. Ее промышленная эксплуатация начнется в 2025 году.

Заместитель председателя правления Сбербанка Станислав Кузнецов дал прогноз, согласно которому общий уровень ущерба российской экономики в 2024 году превысит 1 трлн рублей, а украденного телефонными мошенниками — 250 млрд рублей. Он особо отметил, что объем ущерба от мошенничества продолжает расти, несмотря на то, что количество звонков текущей осенью снизился втрое против пиковых значений, которые были достигнуты в марте. В качестве позитивных факторов Станислав Кузнецов отметил ускорение принятия решений для противодействия угрозам и консолидацию усилий игроков рынка.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru