Такой вывод сделала компания «РТК-Солар» на основании мониторинга инцидентов, выявленных в I квартале 2023 года*. Эксперты проанализировали данные около 280 компаний разных отраслей экономики из сегмента Large Enterprise и Enterprise**.
В первом квартале 2023 года было зафиксировано около 290 тысяч событий информационной безопасности (ИБ), что превышает на 60% показатель аналогичного периода 2022 года. Однако темпы роста событий ИБ и количество подтвержденных инцидентов продолжают снижаться. По мнению экспертов, это напрямую связано с повышением уровня защищенности российских компаний, которые теперь могут успешно противостоять кибератакам.
Изменилось и поведение преступников. Они не применяют принципиально новых тактик и предпочитаю «бить» по проверенным направлениям. Наблюдаются точечные кампании против конкретных организаций, об этом свидетельствует возвращение в атаки «шифровальщиков». Такие случаи занимают 10% от общего количества высококритичных инцидентов, 46% связаны с применением вредоносного ПО.
Основным каналом доставки вредоносного ПО и «шифровальщиков», по-прежнему остается фишинг. Топ-6 популярного фишинга в 2023 году, по мнению экспертов составляют: взлом telegram и социальных сетей, банковский фишинг, фейковые банки, инвестиционные платформы, опросы от имени различных брендов, мошенничество на маркетплейсах.
— Злоумышленники используют человеческий фактор для закрепления в инфраструктуре, и это указывает на то, что попытки использования вредоносов оказались не так эффективны, как планировали хакеры, ведь за минувший год компании научились противостоять таким атакам, — уверены эксперты.
Атакующие стали проводить более тщательную киберразведку, прощупывая наличие уязвимостей периметра и публичных сервисов. Проблемой остается слабая парольная политика компаний и отсутствие двойной авторизации. Сотрудники часто используют одинаковые пароли в публичных и корпоративных сервисах. А это может привести к серьезным последствиям для компании.
Начиная с 2022 года значительно выросло количество атак типа supply chain (атака через подрядчика), которые уже несколько лет входят в топ-5 самых популярных. По данным компании «РТК-Солар», к примеру, до 35% атак на ИТ-компании шли через подрядчиков.
— Компаниям необходимо заниматься и базовой защитой периметра, и более активно проводить киберразведку. Это позволит нивелировать риски, связанные с утекшими базами данных, скомпрометированными аккаунтами, адресами электронной почты и т. п. На основе этой информации компании смогут пресечь угрозы еще до эксплуатации найденных злоумышленниками уязвимостей, — отметила Дарья Кошкина, руководитель направления аналитики киберугроз компании «Ростелеком-Солар», выступая на очередном заседании Южного медиаклуба #ВСЕТИ.
* В отчет вошли агрегированные данные об атаках на компании, подключенные к сервису мониторинга киберинцидентов Solar JSOC. Аналитика не учитывает информацию о клиентах управляемых сервисов кибербезопасности Solar MSS (включая магистральный Anti-DDoS и WAF), результаты услуг по расследованию киберинцидентов и данные с сенсоров и ханипотов.
** Компании с количеством сотрудников от 1000 человек из разных регионов страны и, как правило, крупнейшие в отрасли по своему региону или по стране в целом.
Татьяна Ягодина
Премьера сериала о срочных поисках мужа в непростых обстоятельствах «Между нами химия» (16+) состоится 6 марта в онлайн-кинотеатре Wink.ru (совместное предприятие «Ростелекома» и НМГ). Восьмисерийное драмеди с Сашей Бортич и...
Оператор подводит итоги технического развития сети в 2024 году. Компания модернизировала более 45% сетевой инфраструктуры в Волгоградской области, развернула технологию Voiceover LTE (VoLTE), а также реализовала программу рефарминга в крупных...
Оператор запускает акцию для владельцев новых моделей смартфонов. Компания предоставляет им дополнительный пакет интернет-трафика. Клиенты получат 300 Гб на один год или подписку MiXX S на шесть месяцев, которая добавит...
«Ростелеком» в рамках УЦН 2.0 расширил географию охвата мобильной связью Волгоградской области еще на 16 населенных пунктов. Специалисты национального провайдера установили базовые станции в селах Александровка, Тарапатино, Мирошники, в хуторах...
Абоненты МегаФона в сельских районах региона стали чаще пользоваться интернет‑сервисами. По итогам года аналитики оператора отметили, что среднемесячное потребление сельчан теперь достигает 37 Гбайт. Этот показатель увеличился на 24% год...
Оператор выделил локации в Волгоградской области, которые жители и гости региона чаще всего выбирали для зимнего отдыха. В топ вошли направления из Волгограда, станицы Голубинской и хутора Вертячий.
Самой...
«Ростелеком» запустил игровой центр совместно с разработчиком Hezzl для существующих и потенциальных абонентов. Пользователи могут выбирать игры на сайте «Ростелекома» или в мобильном приложении «Мой Ростелеком», а за прохождение игровых...
Оператор в преддверии праздников запускает возможность приобретать в подарок подписку MiXX с максимальным наполнением сервисов. Клиенты компании могут дарить мультиподписку на три, шесть и 12 месяцев своим друзьям и близким...
Билайн заботится о своих клиентах и их близких. Оператор запустил акцию, направленную на расширение возможностей тарифных планов и улучшение условий использования мобильной связи для всех членов семьи.
Теперь как...
Билайн по итогам 2024 года увеличил продажи умных колонок в 2 раза. Данные ритейл-сети компании оценивались по отношению к 2023 году.
Среди лидеров оказался Яндекс. Самыми популярными моделями стали...
«Ростелеком» провел открытый кинопоказ мини-фильмов второго сезона социального кинопроекта «Потому что мы — семья»(0+) в кинотеатре «Синема Парк» города Волгограда. Презентация трогательных историй из жизни пяти волгоградских семей стала заключительной...
В Волгоградской область растёт востребованность зарядных устройств c Type-C. За последние 2 года в объединённой розничной сети МегаФона и Yota их стали приобретать в 1,4 раза чаще. Это можно объяснить...
Оператор запустил омниканальную линию для помощи абонентам, столкнувшимся с мошенниками. Клиенты оператора могут обратиться на горячую линию 611 и в чат поддержки в мобильном приложении. Там они получат консультацию, алгоритм...
Оператор запустил возможность оформления полиса ОСАГО в мобильном приложении. Заявка абонента отправится сразу в 20 страховых компаний, а за успешное оформление Т2 предлагает кешбэк на связь до 10%.
Т2...
Оператор пятый раз подряд признан работодателем №1 среди мобильных операторов в «Рейтинге работодателей России», по версии HeadHunter. По итогам 2024 года Т2 заняла первое место в телеком-отрасли и девятое –...
