Такой вывод сделала компания «РТК-Солар» на основании мониторинга инцидентов, выявленных в I квартале 2023 года*. Эксперты проанализировали данные около 280 компаний разных отраслей экономики из сегмента Large Enterprise и Enterprise**.
В первом квартале 2023 года было зафиксировано около 290 тысяч событий информационной безопасности (ИБ), что превышает на 60% показатель аналогичного периода 2022 года. Однако темпы роста событий ИБ и количество подтвержденных инцидентов продолжают снижаться. По мнению экспертов, это напрямую связано с повышением уровня защищенности российских компаний, которые теперь могут успешно противостоять кибератакам.
Изменилось и поведение преступников. Они не применяют принципиально новых тактик и предпочитаю «бить» по проверенным направлениям. Наблюдаются точечные кампании против конкретных организаций, об этом свидетельствует возвращение в атаки «шифровальщиков». Такие случаи занимают 10% от общего количества высококритичных инцидентов, 46% связаны с применением вредоносного ПО.
Основным каналом доставки вредоносного ПО и «шифровальщиков», по-прежнему остается фишинг. Топ-6 популярного фишинга в 2023 году, по мнению экспертов составляют: взлом telegram и социальных сетей, банковский фишинг, фейковые банки, инвестиционные платформы, опросы от имени различных брендов, мошенничество на маркетплейсах.
— Злоумышленники используют человеческий фактор для закрепления в инфраструктуре, и это указывает на то, что попытки использования вредоносов оказались не так эффективны, как планировали хакеры, ведь за минувший год компании научились противостоять таким атакам, — уверены эксперты.
Атакующие стали проводить более тщательную киберразведку, прощупывая наличие уязвимостей периметра и публичных сервисов. Проблемой остается слабая парольная политика компаний и отсутствие двойной авторизации. Сотрудники часто используют одинаковые пароли в публичных и корпоративных сервисах. А это может привести к серьезным последствиям для компании.
Начиная с 2022 года значительно выросло количество атак типа supply chain (атака через подрядчика), которые уже несколько лет входят в топ-5 самых популярных. По данным компании «РТК-Солар», к примеру, до 35% атак на ИТ-компании шли через подрядчиков.
— Компаниям необходимо заниматься и базовой защитой периметра, и более активно проводить киберразведку. Это позволит нивелировать риски, связанные с утекшими базами данных, скомпрометированными аккаунтами, адресами электронной почты и т. п. На основе этой информации компании смогут пресечь угрозы еще до эксплуатации найденных злоумышленниками уязвимостей, — отметила Дарья Кошкина, руководитель направления аналитики киберугроз компании «Ростелеком-Солар», выступая на очередном заседании Южного медиаклуба #ВСЕТИ.
* В отчет вошли агрегированные данные об атаках на компании, подключенные к сервису мониторинга киберинцидентов Solar JSOC. Аналитика не учитывает информацию о клиентах управляемых сервисов кибербезопасности Solar MSS (включая магистральный Anti-DDoS и WAF), результаты услуг по расследованию киберинцидентов и данные с сенсоров и ханипотов.
** Компании с количеством сотрудников от 1000 человек из разных регионов страны и, как правило, крупнейшие в отрасли по своему региону или по стране в целом.
Татьяна Ягодина
«Ростелеком» в честь 80-летия Победы в Великой Отечественной войне разработал специальный раздел «Диктант Победы» на образовательной платформе «Лицей», который позволит подготовиться к одноименной акции. Тематические видеоуроки и конспекты, а также...
Губернатор Волгоградской области Андрей Бочаров и вице-президент «Ростелекома» на юге Сергей Мордасов провели встречу, в рамках которой обсудили итоги реализованных проектов и наметили планы дальнейшей цифровой трансформации региона. В фокусе...
Сервис книги билайн запустил акцию «Почитай мне… о любви» к 8 марта. Для этого в мобильном приложении собрана отдельная книжная витрина с бесплатным доступом к произведениям. С помощью этой акции...
«Ростелеком» вновь объединил людей со всей России в новом сезоне социального проекта «Потому что мы — семья». В этот раз герои расскажут о проблемах, с которыми они столкнулись в современном...
Оператор готовится к запуску операций под собственным брендом в Ставропольском крае. Это первый для компании регион в Северо-Кавказском федеральном округе. С выходом на новый рынок общее число регионов Т2 увеличивается...
Оператор с помощью big data проанализировал подверженность детской и молодежной аудитории манипуляциям мошенников, использующих социальную инженерию. Исследование показало, что дети, подростки и студенты становятся одной из наиболее уязвимых групп среди...
Оператор в 2024 году вывел в эфир на 115% больше базовых станций, чем годом ранее, и в кратчайшие сроки запустил масштабный проект VoLTE во всех регионах присутствия с применением решений...
МегаФон первым на телеком-рынке предоставил своим клиентам возможность заключения договора об оказании услуг сотовой связи с помощью QR-кода в мобильном приложении «Госуслуги». Новая опция доступна во всех салонах оператора и...
Билайн подключил своим абонентам по всей стране базовую версию «Виртуального помощника», которая блокирует мошеннические и спам-звонки и работает бесплатно и по умолчанию.
В январе 2025 года «Виртуальный помощник» заблокировал...
Категории подарков для мужчин показали самый высокий рост спроса на маркетплейсах в преддверии 14 февраля. А вот продажи товаров в категориях «Женщинам» и «Красота», напротив, почти не изменились. Среди гаджетов...
Большинство россиян тратят в турпоездках более двух часов в день на кино и сериалы, а самые популярные жанры — комедии, семейные фильмы и детективы. Самое благоприятное время, которое чаще всего...
Оператор на основе bigdata исследовал, после каких праздников клиенты чаще меняют смартфоны. Больше всего абонентов обновляют гаджеты, отметив Новый год, 8 марта и 1 сентября. В Волгоградской области интерес к...
Билайн бизнес делает доступным решение в сфере коммуникаций с использованием искусственного интеллекта для малого и среднего бизнеса.
Это стало возможным благодаря запуску сервиса «Голосовой робот» в составе Облачной...
Премьера сериала о срочных поисках мужа в непростых обстоятельствах «Между нами химия» (16+) состоится 6 марта в онлайн-кинотеатре Wink.ru (совместное предприятие «Ростелекома» и НМГ). Восьмисерийное драмеди с Сашей Бортич и...
Оператор подводит итоги технического развития сети в 2024 году. Компания модернизировала более 45% сетевой инфраструктуры в Волгоградской области, развернула технологию Voiceover LTE (VoLTE), а также реализовала программу рефарминга в крупных...
