Телеком
31.05.2023 12:10
0
31.05.2023 12:10
Такой вывод сделала компания «РТК-Солар» на основании мониторинга инцидентов, выявленных в I квартале 2023 года*. Эксперты проанализировали данные около 280 компаний разных отраслей экономики из сегмента Large Enterprise и Enterprise**.
В первом квартале 2023 года было зафиксировано около 290 тысяч событий информационной безопасности (ИБ), что превышает на 60% показатель аналогичного периода 2022 года. Однако темпы роста событий ИБ и количество подтвержденных инцидентов продолжают снижаться. По мнению экспертов, это напрямую связано с повышением уровня защищенности российских компаний, которые теперь могут успешно противостоять кибератакам.
Изменилось и поведение преступников. Они не применяют принципиально новых тактик и предпочитаю «бить» по проверенным направлениям. Наблюдаются точечные кампании против конкретных организаций, об этом свидетельствует возвращение в атаки «шифровальщиков». Такие случаи занимают 10% от общего количества высококритичных инцидентов, 46% связаны с применением вредоносного ПО.
Основным каналом доставки вредоносного ПО и «шифровальщиков», по-прежнему остается фишинг. Топ-6 популярного фишинга в 2023 году, по мнению экспертов составляют: взлом telegram и социальных сетей, банковский фишинг, фейковые банки, инвестиционные платформы, опросы от имени различных брендов, мошенничество на маркетплейсах.
— Злоумышленники используют человеческий фактор для закрепления в инфраструктуре, и это указывает на то, что попытки использования вредоносов оказались не так эффективны, как планировали хакеры, ведь за минувший год компании научились противостоять таким атакам, — уверены эксперты.
Атакующие стали проводить более тщательную киберразведку, прощупывая наличие уязвимостей периметра и публичных сервисов. Проблемой остается слабая парольная политика компаний и отсутствие двойной авторизации. Сотрудники часто используют одинаковые пароли в публичных и корпоративных сервисах. А это может привести к серьезным последствиям для компании.
Начиная с 2022 года значительно выросло количество атак типа supply chain (атака через подрядчика), которые уже несколько лет входят в топ-5 самых популярных. По данным компании «РТК-Солар», к примеру, до 35% атак на ИТ-компании шли через подрядчиков.
— Компаниям необходимо заниматься и базовой защитой периметра, и более активно проводить киберразведку. Это позволит нивелировать риски, связанные с утекшими базами данных, скомпрометированными аккаунтами, адресами электронной почты и т. п. На основе этой информации компании смогут пресечь угрозы еще до эксплуатации найденных злоумышленниками уязвимостей, — отметила Дарья Кошкина, руководитель направления аналитики киберугроз компании «Ростелеком-Солар», выступая на очередном заседании Южного медиаклуба #ВСЕТИ.
* В отчет вошли агрегированные данные об атаках на компании, подключенные к сервису мониторинга киберинцидентов Solar JSOC. Аналитика не учитывает информацию о клиентах управляемых сервисов кибербезопасности Solar MSS (включая магистральный Anti-DDoS и WAF), результаты услуг по расследованию киберинцидентов и данные с сенсоров и ханипотов.
** Компании с количеством сотрудников от 1000 человек из разных регионов страны и, как правило, крупнейшие в отрасли по своему региону или по стране в целом.
Татьяна Ягодина
Мама может всё на свете: премьера сериала «Между нами химия» — 6 марта на Wink.ru
17.02.2025 15:12 РекламаТелеком
17.02.2025 15:12 Реклама
Высокая планка: T2 модернизировала 45% базовых станций в Волгоградской области в 2024 году
14.02.2025 10:59 РекламаТелеком
14.02.2025 10:59 Реклама
Т2 добавит 300 Гб обладателям новых смартфонов вне зависимости от места покупки девайса
12.02.2025 15:25 РекламаТелеком
12.02.2025 15:25 Реклама
«Ростелеком» в 2024 году охватил мобильным интернетом 16 населенных пунктов Волгоградской области
12.02.2025 10:07 РекламаТелеком
12.02.2025 10:07 Реклама
Сельские жители Волгоградской области увеличили онлайн активность
11.02.2025 16:13 РекламаТелеком
11.02.2025 16:13 Реклама
T2 составила топ популярных мест для зимнего отдыха в Волгоградской области
11.02.2025 11:18 РекламаТелеком
11.02.2025 11:18 Реклама
Лови момент: «Ростелеком» вручит призы победителям в онлайн-играх
10.02.2025 12:08 РекламаТелеком
10.02.2025 12:08 Реклама
Клиенты Т2 могут дарить подписку MiXX Max абонентам любых операторов
07.02.2025 10:50 РекламаТелеком
07.02.2025 10:50 Реклама
Объединяйте близких в билайне и получайте +50 ГБ за каждый новый номер ежемесячно
06.02.2025 15:56 РекламаТелеком
06.02.2025 15:56 Реклама
Билайн: продажи умных колонок в 2024 году взлетели в 2 раза
05.02.2025 11:36 РекламаТелеком
05.02.2025 11:36 Реклама
«Ростелеком» показал в Волгограде кино о любви и доверии
04.02.2025 15:43 РекламаТелеком
04.02.2025 15:43 Реклама
Волгоградцы окончательно перешли на зарядные устройства на Type-C
04.02.2025 14:20 РекламаТелеком
04.02.2025 14:20 Реклама
T2 запустила специальную линию помощи клиентам после атаки мошенников
04.02.2025 10:20 РекламаТелеком
04.02.2025 10:20 Реклама
Клиенты Т2 могут оформить полис ОСАГО в мобильном приложении оператора с кешбэком до 10%
03.02.2025 12:10 РекламаТелеком
03.02.2025 12:10 Реклама
Т2 в пятый раз подтвердила статус лучшего работодателя среди мобильных операторов
31.01.2025 10:46 РекламаТелеком
31.01.2025 10:46 Реклама