Перейти в телеграм, чтобы получить результаты теста
Главное:
- «Инфосистемы Джет» опубликовала аналитический отчет о киберугрозах за 2024 год, проанализировав более 10 тысяч инцидентов.
- Пик активности хакеров пришелся на весну и начало лета, с акцентом на фишинг и уязвимости веб-сервисов.
- Число утечек учетных данных увеличилось на 60% по сравнению с предыдущим годом, особенно в секторах страхования и здравоохранения.
Киберугрозы и их изменения
В отчете, опубликованном «Инфосистемами Джет», выделяются новые тенденции в области киберугроз. Пик активности злоумышленников наблюдался с середины весны до начала лета, когда зафиксировано наибольшее количество инцидентов. Основные методы атаки, по данным аналитиков, включают использование уязвимостей публичных веб-сервисов, фишинговые схемы и угрозы через удаленные доступы.
К интересным фактам можно отнести тот факт, что среди атакуемых отраслей на первом месте оказались финансовые учреждения, затем компании в сфере недвижимости и ИТ. Это показывает, каким образом хакеры адаптируются к текущей экономической ситуации и целям, которые они ставят перед собой. Например, в 92% проанализированных компаний были обнаружены потенциально вредоносные веб-ресурсы, что подчеркивает важность мониторинга и быстрой реакции на такие инциденты.
Изменения в техниках атак
Анализ показал, что стратегии злоумышленников также изменились: на первое место вышли инциденты, связанные с заражением вредоносным ПО, в то время как атаки на публичные веб-приложения и использование легитимных администраторских инструментов стали более распространенными. Это говорит о том, что злоумышленники становятся всё более хитроумными, применяя скрытые методы для достижения своих целей.
Согласно данным, предоставленным экспертизой, треть случаев первичной компрометации приходилась на подрядчиков, что также вносит дополнительный риск в каналы поставок и взаимодействия между компаниями. Атакующие используют взломанные учетные записи малых и средних бизнесов, что позволяет им обходить защиту крупных организаций.
Спрос на киберучения и тестирование безопасности
Согласно отчету, наблюдается устойчивый рост интереса к киберучениям для сотрудников, особенно в финансовом и промышленном сегментах. Этот тренд связан с переходом от разовых мероприятий к более системным программам обучения. Запросы на тренировки для специалистов SOC возросли, отражая растущую осведомленность компаний о важности наличия подготовленного персонала для реагирования на киберугрозы.
Одним из ключевых аспектов является тестирование планов восстановления работы бизнеса, спрос на которое вырос более чем на 30%. Основной сценарий тестирования — успешная атака шифровальщика, что демонстрирует практика переживаемых инцидентов и готовности к восстановлению. В свою очередь, предприятия все чаще обращают внимание на уязвимости, связанные с некорректными правами доступа и устаревшими обновлениями безопасности, тем самым повышая уровень своей кибербезопасности.
В то время как многие компании стремятся улучшать свои защитные механизмы, необходимо учитывать, что кибербезопасность — это не разовое мероприятие, а система, требующая регулярного анализа и совершенствования. Тенденции показывают, что в 2025 году интеграция стратегии кибербезопасности и обеспечения непрерывности бизнеса станет ключевым приоритетом для организаций всех уровней.
Добавить комментарий