«Лаборатория Касперского»: почти каждый десятый инцидент кибербезопасности в организациях — критический
По данным «Лаборатории Касперского»*, 9% предотвращаемых инцидентов в организациях по всему миру классифицируются как критические и могут вызвать серьёзные сбои либо сделать возможным несанкционированный доступ к корпоративным активам.
Такие случаи были зафиксированы практически во всех отраслях. Чаще всего они затрагивали государственные органы (41%), IT-компании (15%) и финансовые учреждения (13%).
Почти треть (30%) всех выявленных критических инцидентов — сложные целевые атаки. Около четверти (23%) — мощные атаки вредоносного ПО, в том числе программ-вымогателей. В 9% случаев злоумышленники получали доступ к корпоративной IT-инфраструктуре с помощью методов социальной инженерии.
Подавляющему большинству инцидентов (72%) был присвоен средний уровень критичности. Это означает, что они могут повлиять на производительность активов или допустить возможность неправомерного использования данных, если их не выявить вовремя.
Эксперты «Лаборатории Касперского» отметили, что при обнаружении сложных целевых атак они также находили в корпоративных сетях артефакты предыдущих подобных кампаний. Это позволяет предположить, что организации часто подвергаются повторной сложной атаке, причём, вероятно, со стороны тех же злоумышленников.
«Наши данные показывают, что целевые атаки довольно распространены: с ними сталкивались более четверти организаций во всём мире (27%). Хорошая новость заключается в том, что компании знают об этих рисках и используют меры противодействия, например сервисы, которые помогают оценить уровень защищённости корпоративного периметра, такие как Red Teaming. Также они обращаются к специалистам по кибербезопасности», — комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».
Для предотвращения сложных целевых атак эксперты «Лаборатории Касперского» рекомендуют организациям:
- использовать специализированные сервисы, например решение Kaspersky Managed Detection and Response, которое умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут существенный урон;
- применять специальные решения для противодействия сложным атакам, такие как Kaspersky Endpoint Detection and Response и другие продукты и сервисы Kaspersky Expert Security;
- обеспечивать своей команде SOC (центра мониторинга кибербезопасности) доступ к актуальной информации о киберугрозах и регулярно проводить тренинги для ИБ-специалистов;
- повышать осведомлённость сотрудников о кибербезопасном поведении, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.
* Анонимизированные метаданные, полученные с помощью сервиса Kaspersky MDR в четвёртом квартале 2020 года.
«Лаборатория Касперского»: почти каждый десятый инцидент кибербезопасности в организациях — критический
Kaspersky
Похожие статьи Пресс-релизы
«Лаборатория Касперского» открыла Центр прозрачности в Стамбуле
В нём партнёры и клиенты компании могут получить информацию о программном коде решений, обновлениях продуктов, антивирусных базах, правилах распознавания угроз; изучить результат независимых аудитов; ознакомиться со списком сторонних компонентов, используемых в ПО «Лаборатории Касперского»Читать далее >Каждое второе атакованное стилерами устройство в 2023 году было заражено RedLine
Стилеры — это тип вредоносного ПО, которое используется для кражи информации, например логинов и паролейЧитать далее >«Лаборатория Касперского» напоминает о мерах защиты аккаунтов во Всемирный день пароля
Пароль — важный элемент цифровой безопасности, и он нуждается в защите от различных зловредов, фишингаЧитать далее >