Такой вывод сделала компания «РТК-Солар» на основании мониторинга инцидентов, выявленных в I квартале 2023 года*. Эксперты проанализировали данные около 280 компаний разных отраслей экономики из сегмента Large Enterprise и Enterprise**.
В первом квартале 2023 года было зафиксировано около 290 тысяч событий информационной безопасности (ИБ), что превышает на 60% показатель аналогичного периода 2022 года. Однако темпы роста событий ИБ и количество подтвержденных инцидентов продолжают снижаться. По мнению экспертов, это напрямую связано с повышением уровня защищенности российских компаний, которые теперь могут успешно противостоять кибератакам.
Изменилось и поведение преступников. Они не применяют принципиально новых тактик и предпочитаю «бить» по проверенным направлениям. Наблюдаются точечные кампании против конкретных организаций, об этом свидетельствует возвращение в атаки «шифровальщиков». Такие случаи занимают 10% от общего количества высококритичных инцидентов, 46% связаны с применением вредоносного ПО.
Основным каналом доставки вредоносного ПО и «шифровальщиков», по-прежнему остается фишинг. Топ-6 популярного фишинга в 2023 году, по мнению экспертов составляют: взлом telegram и социальных сетей, банковский фишинг, фейковые банки, инвестиционные платформы, опросы от имени различных брендов, мошенничество на маркетплейсах.
— Злоумышленники используют человеческий фактор для закрепления в инфраструктуре, и это указывает на то, что попытки использования вредоносов оказались не так эффективны, как планировали хакеры, ведь за минувший год компании научились противостоять таким атакам, — уверены эксперты.
Атакующие стали проводить более тщательную киберразведку, прощупывая наличие уязвимостей периметра и публичных сервисов. Проблемой остается слабая парольная политика компаний и отсутствие двойной авторизации. Сотрудники часто используют одинаковые пароли в публичных и корпоративных сервисах. А это может привести к серьезным последствиям для компании.
Начиная с 2022 года значительно выросло количество атак типа supply chain (атака через подрядчика), которые уже несколько лет входят в топ-5 самых популярных. По данным компании «РТК-Солар», к примеру, до 35% атак на ИТ-компании шли через подрядчиков.
— Компаниям необходимо заниматься и базовой защитой периметра, и более активно проводить киберразведку. Это позволит нивелировать риски, связанные с утекшими базами данных, скомпрометированными аккаунтами, адресами электронной почты и т. п. На основе этой информации компании смогут пресечь угрозы еще до эксплуатации найденных злоумышленниками уязвимостей, — отметила Дарья Кошкина, руководитель направления аналитики киберугроз компании «Ростелеком-Солар», выступая на очередном заседании Южного медиаклуба #ВСЕТИ.
* В отчет вошли агрегированные данные об атаках на компании, подключенные к сервису мониторинга киберинцидентов Solar JSOC. Аналитика не учитывает информацию о клиентах управляемых сервисов кибербезопасности Solar MSS (включая магистральный Anti-DDoS и WAF), результаты услуг по расследованию киберинцидентов и данные с сенсоров и ханипотов.
** Компании с количеством сотрудников от 1000 человек из разных регионов страны и, как правило, крупнейшие в отрасли по своему региону или по стране в целом.
Оператор усилил сеть к началу сезона высокой деловой активности. Модернизирована сетевая инфраструктура в Волгограде, двух районах области, а также в шести крупных городах: Волжском, Жирновске, Камышине, Котове, Михайловке и Урюпинске....
Билайн улучшил качество связи на футбольном стадионе «Волгоград Арена». Технические специалисты модернизировали 30 базовых станций, обслуживающих чашу стадиона. Благодаря объединению спектра частот в единую полосу скорость мобильного интернета выросла в...
Новый продукт — софтфон — позволяет просто и удобно работать с телефонными звонками вне зависимости от того, где находятся сотрудники компании-заказчика.
билайн бизнес расширяет возможности для пользователей Облачной АТС...
Услугой «Мое имя сети» от билайна, которая позволяет абоненту сменить имя оператора на своем смартфоне, воспользовались уже свыше 110 тысяч пользователей. Мобильный оператор представил самые смелые и необычные названия сети.
...
Оператор запустил новую рекламную кампанию, направленную на продвижение B2B-продуктов. Tele2 сняла видеоролик, главный герой которого с помощью инструментов телеком-оператора справляется со всеми трудностями и добивается успеха в своем деле.
...
Рассказываем о нестандартном кейсе, когда доступ в интернет и к корпоративной сети был построен на основе мобильной связи.
За последние полтора года на российском рынке розничной торговли произошло много...
Оператор первым в России внедряет технологию, которая позволит автономно использовать умные часы без привязки к смартфону. Новшество поможет аксессуару принимать и совершать звонки, отправлять сообщения, использовать мобильный интернет – даже...
Tele2 совместно с Андреем Кравцовым, директором центра «Мой Бизнес», собрали коллекцию онлайн-курсов, которые будут полезны деловым людям. В подборке представлены обучающие программы, которые познакомят с современными трендами в брендинге и...
В рамках VIIIВосточного экономического форума российский поставщик ИТ-услуг и облачных сервисов beeline cloud (билайн облако), региональная сеть центров обработки данныхKey Point и федеральная сеть магазинов цифровой и бытовой техники DNS...
Мобильная связь там, где она необходима. Для того, чтобы идти навстречу такому требованию клиентов, при развитии сети операторы готовы решать множество нетипичных вопросов. билайн, который занимается этим уже 31 год,...
В билайне продолжается акция «3 в 1: Комплект выгоднее смартфона». Популярные модели брендов Infinix и Tecno доступны для покупки в интернет-магазине и офисах продаж оператора в комплекте с аксессуарами и...
Запрет на использование email-адресов иностранных почтовых сервисов для входа в российские онлайн-площадки, который начнёт действовать с 1 декабря 2023 года, заставил компании искать альтернативные способы авторизации. Однако если смс-коды и...
МегаФон построил для ФГУП «Росморпорт» защищенный канал связи протяженностью 50 км для передачи изображения с радаров и метеоданных. Теперь устойчивый сигнал и непрерывность потока данных позволят контролировать безопасность движения танкеров-газовозов...
Оператор Tele2 отметил рост востребованности сервиса «SMS-таргет», который позволяет осуществлять рассылки с детальным сегментированием целевой аудитории – в 2023 году спрос на услугу вырос на 12% год к году. Увеличению...
Цифровая экосистема МТС на основе данных Big Data проанализировала туристический поток в Волгоградскую область и выяснила, кто приезжал в регион в летние месяцы 2023 года. Так, поток туристов в регионе...