Такой вывод сделала компания «РТК-Солар» на основании мониторинга инцидентов, выявленных в I квартале 2023 года*. Эксперты проанализировали данные около 280 компаний разных отраслей экономики из сегмента Large Enterprise и Enterprise**.
В первом квартале 2023 года было зафиксировано около 290 тысяч событий информационной безопасности (ИБ), что превышает на 60% показатель аналогичного периода 2022 года. Однако темпы роста событий ИБ и количество подтвержденных инцидентов продолжают снижаться. По мнению экспертов, это напрямую связано с повышением уровня защищенности российских компаний, которые теперь могут успешно противостоять кибератакам.
Изменилось и поведение преступников. Они не применяют принципиально новых тактик и предпочитаю «бить» по проверенным направлениям. Наблюдаются точечные кампании против конкретных организаций, об этом свидетельствует возвращение в атаки «шифровальщиков». Такие случаи занимают 10% от общего количества высококритичных инцидентов, 46% связаны с применением вредоносного ПО.
Основным каналом доставки вредоносного ПО и «шифровальщиков», по-прежнему остается фишинг. Топ-6 популярного фишинга в 2023 году, по мнению экспертов составляют: взлом telegram и социальных сетей, банковский фишинг, фейковые банки, инвестиционные платформы, опросы от имени различных брендов, мошенничество на маркетплейсах.
— Злоумышленники используют человеческий фактор для закрепления в инфраструктуре, и это указывает на то, что попытки использования вредоносов оказались не так эффективны, как планировали хакеры, ведь за минувший год компании научились противостоять таким атакам, — уверены эксперты.
Атакующие стали проводить более тщательную киберразведку, прощупывая наличие уязвимостей периметра и публичных сервисов. Проблемой остается слабая парольная политика компаний и отсутствие двойной авторизации. Сотрудники часто используют одинаковые пароли в публичных и корпоративных сервисах. А это может привести к серьезным последствиям для компании.
Начиная с 2022 года значительно выросло количество атак типа supply chain (атака через подрядчика), которые уже несколько лет входят в топ-5 самых популярных. По данным компании «РТК-Солар», к примеру, до 35% атак на ИТ-компании шли через подрядчиков.
— Компаниям необходимо заниматься и базовой защитой периметра, и более активно проводить киберразведку. Это позволит нивелировать риски, связанные с утекшими базами данных, скомпрометированными аккаунтами, адресами электронной почты и т. п. На основе этой информации компании смогут пресечь угрозы еще до эксплуатации найденных злоумышленниками уязвимостей, — отметила Дарья Кошкина, руководитель направления аналитики киберугроз компании «Ростелеком-Солар», выступая на очередном заседании Южного медиаклуба #ВСЕТИ.
* В отчет вошли агрегированные данные об атаках на компании, подключенные к сервису мониторинга киберинцидентов Solar JSOC. Аналитика не учитывает информацию о клиентах управляемых сервисов кибербезопасности Solar MSS (включая магистральный Anti-DDoS и WAF), результаты услуг по расследованию киберинцидентов и данные с сенсоров и ханипотов.
** Компании с количеством сотрудников от 1000 человек из разных регионов страны и, как правило, крупнейшие в отрасли по своему региону или по стране в целом.
Татьяна Ягодина
Настроить сотовую связь на подземных парковках, складах, территории коттеджных посёлков и других объектах помогает специальное оборудование.
Билайн бизнес расширил линейку решений для создания устойчивого мобильного покрытия на объектах, где...
Оператор провел масштабную работу по расширению сетевой инфраструктуры на территории Волгоградской области. Технические улучшения затронули 8 крупных городов и 4 района.
Tele2 продолжает развитие сетевой инфраструктуры в Волгоградской области....
«Ростелеком» в Год семьи запустил специальный пакетный тариф, который объединил несколько цифровых услуг и мобильную связь. По данным социологического исследования, ежедневно более 90% россиян разного возраста пользуются интернетом, при этом...
Жители региона начали активнее следить за спортивными новостями. С начала года ежемесячный трафик на тематические интернет-ресурсы увеличился в 1,5 раза. О тренде сообщили аналитики МегаФона после изучения обезличенных данных пользовательских...
Билайн за три года на 25% увеличил протяженность городских волоконно-оптических линий связи (ВОЛС). По ним трафик клиентов передается в виде световых импульсов – самого быстрого способа передачи информации на любые...
Накануне Дня Победы онлайн-кинотеатр Wink.ru традиционно представляет военно-историческую премьеру. Два непримиримых врага вынуждены объединиться, чтобы обезвредить бандитское подполье в послевоенных Карпатах. 25 апреля 2024 года в онлайн-кинотеатре Wink.ru выйдут все...
Оператор Tele2 проанализировал, как менялся интерес к приложениям для инвестиций в течение двух лет. С января 2022 года количество уникальных пользователей в данных сервисах выросло в 2,4 раза. При этом...
МегаФон расширил возможности голосового помощника Елена, которому доверено общение с клиентами компании. В результате замены речевых технологий на решение Salute Speech от Sber Devices процент распознавания речи Еленой увеличился до...
Мобильный оператор билайн возвращает доверие к телефонным звонкам с помощью сервиса «Этикетка» — он позволяет вместе с абонентским номером показывать на экране телефона дополнительную проверенную информацию о том, кто звонит.
...
Оператор снова предлагает абонентам обменять накопленные минуты на билеты в музеи. С 15 апреля клиенты оператора могут воспользоваться акцией и посетить более 40 музеев в 15 городах России от Владивостока...
Бренд продуктов для здорового питания использует сервис идентификации вызовов, чтобы дозваниваться до кандидатов на вакансии.
Сервис «Этикетка» от билайн бизнес находит новые сферы применения: торговая сеть и сервис доставки...
Оператор предлагает корпоративным клиентам подключить сервис «Бизнес-чат» со скидкой 50% на 3 месяца. Онлайн-платформа позволит упростить коммуникации с клиентами, объединив все диалоги в одном окне.
Tele2 расширяет возможности для...
С января по март 2024 года спрос на восстановленные смартфоны в Волгоградской области выросли в 1,4 раза по сравнению с аналогичным периодом прошлого года. Рейтинг предпочтений жителей региона возглавили гаджеты...
Билайн снял документальный фильм-расследование «Темная сторона телекома». Он показывает скрытый мир неидентифицированных SIM-карт и объясняет, почему они создают угрозу для общества.
«Серые» SIM используются мошенниками, спамерами и прочими преступниками....
Билайн объявляет о перезапуске сервиса платежей с баланса мобильного телефона. Он стал еще удобнее и получил новое название — «Плати с билайн».
Теперь каталог мобильного приложения билайн содержит более...
