20:00 / 09 декабря 2024
Число атак на крупный бизнес выросло на 60% - IT Speaker, новости информационных технологий
Эксперты RED Security SOC отмечают, что с начала году число сложных целенаправленных атак на крупный бизнес выросло на 60%, а число атак через подрядчика – на 50%. Такие данные привел генеральный директор RED Security Иван Вассунов в своем выступлении в пленарной сессии конференции по кибербезопасности SOC Forum 2024.
Сложные целенаправленные атаки преимущественно направлены на объекты критической информационной инфраструктуры (КИИ) России. Особенно часто мишенями высокопрофессиональных хакеров становятся организации сфер промышленности, финансов и телекоммуникаций. В 2024 году не менее 70% организаций этих отраслей хотя бы раз сталкивались с целенаправленными атаками.
«Число хакерских атак на Россию продолжает расти, а сами атаки становятся более продвинутыми, сложными и многоходовыми. При этом инцидент информационной безопасности, будь то взлом инфраструктуры, утечка персональных данных или недоступность сервисов, ведет к оттоку клиентов и негативно влияет на выручку, а также может привести к ответственности в рамках закона. Поэтому кибербезопасность давно перестала быть для бизнеса опцией и стала обязательным элементом его устойчивого развития», — отметил генеральный директор RED Security Иван Вассунов.
Среди инструментов, которые хакеры используют в ходе продвинутых целенаправленных атак, — целевой фишинг, эксплуатация уязвимостей (а том числе 0day), кастомизированное под конкретную компанию вредоносное ПО, а также атаки через подрядчика. Иван Вассунов привел данные аналитиков центра мониторинга и реагирования на кибератаки RED Security SOC, согласно которой, число атак через подрядчиков в этом году выросло примерно на 50%.
Атаки через подрядчиков особенно опасны тем, что злоумышленники имеют возможность успешно маскировать свою активность под легитимные работы ИТ-подрядчика компании-жертвы. Таким образом они могут долго оставаться незамеченными для средств защиты и достигать своих целей – шпионажа, уничтожения ИТ-инфраструктуры или хищения денежных средств.
Напомним, что треть (28%) высококритичных атак на российские web-приложения происходят из Великобритании. Чаще всего такие атаки заключаются в смене пароля и отправке от имени пользователей сообщения. Также довольно часто такие кибератаки совершаются из Вьетнама — 14,4%.
При этом 10% высококритичных атак на web-приложения ведутся с территории РФ. Самыми активными регионами по этому показателю являются Северо-Западный федеральный округ (СЗФО), Приволжский федеральный округ (ПФО) и Центральный федеральный округ (ЦФО).
Поделиться новостью
20:00 / 09 декабря 2024
19:50 / 09 декабря 2024
19:30 / 09 декабря 2024
19:10 / 09 декабря 2024
19:10 / 09 декабря 2024
17:30 / 09 декабря 2024
17:00 / 09 декабря 2024
16:50 / 09 декабря 2024