Rambler's Top100
Все новости Новости отрасли

Кибератак на средний и малый бизнес в 2024 году станет существенно больше

22 января 2024

Центр противодействия киберугрозам Innostage CyberART провел исследование киберугроз, с которыми столкнулись российские компании в 2023 году. Аналитики Центра собрали статистику по DDoS-атакам и утечкам персональных данных по всей России, а также проанализировали выборку российских компаний инструментами киберразведки по открытым данным (OSINT).

На основе проделанной работы аналитики выделили ключевые тренды в области кибербезопасности, актуальные в начале 2024 года:
  1. Сохранение фокуса хакеров на среднем и малом бизнесе. В частности, в 2023 году 43% утечек произошло у среднего бизнеса, 38% — у малого, 19% — у крупного.
  2. Количество атак на отечественных разработчиков ПО и их партнеров в 2023 году выросло в полтора раза.  Цепочки поставок ПО, услуг, сервисов подрядными организациями становятся точкой проникновения в ИТ-инфраструктуру и причиной инцидентов ИБ даже у крупных и хорошо защищенных компаний. Реализовав инцидент у ИТ-подрядчика, злоумышленники будут предпринимать попытки дотянуться до его клиентов.
  3. Telegram становится ключевой площадкой для публикации фрагментов украденных данных и сообщений о реализованных инцидентах, а также основным средством коммуникации хакеров.
  4. Руководствуясь политическими мотивами и желая привлечь к себе больше внимания, хакеры публикуют сообщения об утечках в открытых источниках перед государственными праздниками и важными историческими датами. Сами взломы, как правило, проводятся за одну-две недели до момента публичного оповещения о них.
  5. Сокращение случаев размещения полных файлов утечек в общедоступных источниках. Украденные сведения публикуют частями, чтобы было трудно оценить ущерб и скомпрометированные ресурсы. 
Аналитики группы OSINT рассмотрели более 2000 инцидентов и классифицировали их по нескольким видам. 45% инцидентов связано с утечкой конфиденциальных данных, упоминания которых были обнаружены на публичных форумах и репозиториях. 

Помимо этого, аналитики группы OSINT обнаружили данные компаний в «глубоком интернете» (DeepWeb), доступ к которому можно получить только при помощи особых программ, сохраняющих анонимность пользователя и шифрующих трафик. Такие инциденты составили около 2% в выборке.
 
Еще 27% инцидентов связаны с фишинговыми доменами, фактами выявления страниц, содержимое или доменное имя которых имитирует домены атакуемой компании.
 
24% - подозрения на инциденты, связанные с уязвимостями и ошибками на внешнем сетевом периметре. В статистику наряду с ошибками администраторов, вредоносной активностью и компрометацией сервиса попадают условно легитимные изменения, которые направляются на подтверждение со стороны заказчика.
 
Среди других видов выявленных инцидентов – публикация сведений об трендовых угрозах и ZeroDay, подмена страниц сайтов (дефейс), раскрытие данных об инфраструктуре. Так как заказчики чаще подключаются комплексно, и сервисы OSINT - лишь малая часть комплекса, уведомление о большинстве уязвимостей происходят гораздо раньше. Группа OSINT находит самые различные уязвимости, информацию о которых можно получить из открытых источников. Например, устаревшая версия ПО, содержащая актуальные уязвимости, избыточная индексация ресурсов, ошибки конфигурации ПО или стандартные пароли.
 
В рамках исследования аналитики также выявили в России 4,1 тыс. доменов и 23,8 тыс. уникальных IP, подвергшихся единичным или серийным DDoS-атакам. Среди опубликованных персональных данных они нашли 45 млн уникальных почтовых адресов — в течение года количество записей в утечках выросло на 14%.
 
«Из года в год прослеживается динамика роста числа и мощности атак на государственные и коммерческие компании, появляются новые техники и тактики злоумышленников. Наиболее уязвимыми по-прежнему остаются предприятия малого и среднего бизнеса. Отсутствие киберустойчивой ИТ-инфраструктуры и квалифицированных специалистов по ИБ в штате компании делают ее легкодоступной мишенью. Это ставит под удар также клиентов и бизнес-партнеров атакованной организации»», ― отметил Максим Акимов, руководитель Центр противодействия киберугрозам Innostage СyberART.

Источник: Innostage

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Роскомнадзор предлагает усовершенствовать требования к сетям связи

Блокировка Cloudflare в России стимулирует переход на отечественные решения по защите от DDoS-атак

VK разработал ИБ-сервис на базе ИИ

Аналитики отмечают рост количества DDoS-атак на ИТ и транспорт

Бразилия и Индия лидируют по уровню защищенности среди стран БРИКС

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен