Половина кибератак с проникновением хакеров в инфраструктуру целевой компании в России в 2024 году заканчивалась приостановкой бизнес-процессов, то есть одним из самых страшных видов последствий. Основными причинами успешности кибератак стали устаревшее ПО, отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети. Об этом "Газете.Ru" стало известно из отчета специалистов отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR), представленного на SOC-форуме.
В 39% компаний эксперты выявили следы присутствия 17 известных APT-группировок, идентифицируемых на основании используемых инструментов и ВПО, сетевой инфраструктуры, а также хакерских тактик и техник. Среди всех группировок, обнаруженных за период исследования, команда PT ESC выделила три: Hellhounds, ExCobalt и XDSpy.
Эксперты отмечают существенный рост востребованности отечественными компаниями работ по расследованию инцидентов. За последние два года их количество увеличилось в три раза. Команда PT ESC IR справляется с таким потоком с помощью автоматизации сбора и анализа информации, используя собственный инструмент — PT Dumper, который хорошо зарекомендовал себя на практике.
"По сравнению с 2021–2023 годами доля проектов, в которых инцидент нарушил внутренние бизнес-процессы, выросла с 32% до 50%. Мы предполагаем, что это связано с увеличением интенсивности атак со стороны хактивистов и финансово мотивированных злоумышленников", – сказала старший аналитик исследовательской группы Positive Technologies Яна Авезова.
В целях предотвращения кибератак специалисты рекомендуют соблюдать актуальные общепринятые практики кибербезопасности и использовать современные средства защиты, такие как решения для мониторинга событий ИБ и выявления инцидентов, системы поведенческого анализа сетевого трафика, межсетевые экраны для глубокой фильтрации трафика, средства защиты веб-приложений, передовые песочницы для обнаружения сложного и неизвестного ВПО, а также системы защиты конечных точек от сложных и целевых атак.
Петр Чернышев впервые после смерти Заворотнюк вышел на лед: как сейчас выглядит фигурист?
Героическое участие армян в СВО. Часть восьмая
«Я в домике!»: зачем ребенку нужно собственное пространство
Интересные каналы в Telegram. Лучшие каналы в Telegram. Каталог каналов Telegram. Новостные каналы в Telegram. Топ каналов Telegram. Telegram каналы новости.
Стартовал пробный запуск Castle Doombad: Free To Slay на iOS и Android
Meta-funded regulator for AI disinformation on Meta's platform comes under fire: 'You are not any sort of check and balance, you are merely a bit of PR spin'
Путин заявил, что РФ проводит конструктивный внешнеполитический курс
Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»
Путин заявил об усилиях РФ по предотвращению большой войны на Ближнем Востоке
