Главное Авторские колонки Вакансии Вопросы
245 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Число утечек данных компаний увеличилось на 60% по сравнению с 2023 годом

Компания «Инфосистемы Джет» представила Inc. результаты своего исследования, посвященного киберугрозам за 2024 год, в котором были проанализированы свыше 10 тысяч инцидентов. Тройку лидеров по количеству атак возглавляют финансовые учреждения, компании в сфере недвижимости и ИТ-компании.

Наиболее распространенные методы проникновения в IT-инфраструктуру включают уязвимости публичных веб-сервисов, сервисов удаленного доступа и фишинг. Максимальная активность злоумышленников наблюдалась с середины весны до начала лета, пишет Inc.

Наиболее популярной техникой атак остается распространение вредоносного ПО, следом идут атаки на публичные веб-приложения, а на третьем месте — использование ПО для удаленного администрирования при взломах.

Злоумышленники действуют более скрытно, прибегая к легитимным инструментам администрирования для маскировки своих действий. Что касается фишинга, то у 92% компаний были выявлены потенциально опасные веб-ресурсы, при этом 29% из них уже активно использовались в мошеннических схемах против клиентов и сотрудников.

Злоумышленники все еще нацеливаются на атаки через подрядчиков. В 17% исследованных случаев была зафиксирована первоначальная компрометация поставщиков услуг.

Злоумышленники задействовали скомпрометированные учетные записи малых и средних предприятий, предоставляющих услуги, для атак на целевые компании. Около трети таких подрядчиков отмечались на даркнет-форумах и в Telegram-каналах с хакерской или мошеннической тематикой.

Анализ утечек учетных записей показал, что количество таких инцидентов увеличилось на 60% по сравнению с 2023 годом. Сотрудники часто используют корпоративные логины и пароли для регистрации в онлайн-сервисах в области страхования, здравоохранения и электронной коммерции, которые затем становятся объектами атак.

Растет интерес к обучению сотрудников по кибербезопасности, особенно в промышленном и финансовом секторах. Высоким спросом пользуются тренинги для специалистов SOC, особенно аналитиков первой (90% запросов) и второй (80% запросов) линий реагирования на инциденты.

Согласно исследованию, в тройку основных уязвимостей вошли некорректные (избыточные) права доступа в AD или ИС (44%), отсутствующие критические обновления безопасности (36%) и SQL-инъекции (10%).

В 2025 году основным направлением станет интеграция кибербезопасности и обеспечения непрерывности бизнеса в единую стратегию киберустойчивости, признающую неизбежность киберинцидентов и направленную на эффективное сопротивление и быстрое восстановление после них

отметил Андрей Янкин, руководитель центра информационной безопасности "Инфосистемы Джет

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.