Rambler's Top100
Реклама
 
Все новости Новости отрасли

Число сложных целенаправленных атак на крупный бизнес выросло на 60%

07 ноября 2024

По данным центра мониторинга и реагирования на кибератаки RED Security SOC, с начала года  количество целенаправленных атак на крупный бизнес увеличилось на 60% по сравнению с аналогичным периодом прошлого года. 

Такие данные привел генеральный директор RED Security Иван Вассунов в своем выступлении в пленарной сессии конференции по кибербезопасности SOC Forum 2024.

По словам спикера, сложные целенаправленные атаки преимущественно направлены на объекты критической информационной инфраструктуры (КИИ) России. Особенно часто мишенями высокопрофессиональных хакеров становятся организации сфер промышленности, финансов и телекоммуникаций. В 2024 году не менее 70% организаций этих отраслей хотя бы раз сталкивались с целенаправленными атаками.

Иван Вассунов: «Число хакерских атак на Россию продолжает расти, а сами атаки становятся более продвинутыми, сложными и многоходовыми. При этом инцидент информационной безопасности, будь то взлом инфраструктуры, утечка персональных данных или недоступность сервисов, ведет к оттоку клиентов и негативно влияет на выручку, а также может привести к ответственности в рамках закона. Поэтому кибербезопасность давно перестала быть для бизнеса опцией и стала обязательным элементом его устойчивого развития. Чтобы обеспечить защиту от киберрисков, необходимо проводить полную инвентаризацию ИТ-инфраструктуры и целиком ставить ее под контроль SOC, который будет круглосуточно и в режиме реального времени отслеживать события информационной безопасности в компании. В свою очередь, для эффективного реагирования на выявленные атаки SOC должен иметь все необходимые инструменты на уровне сети, конечных точек и учетных записей. Также очень важно обеспечить тесное взаимодействие SOC как с ИБ-, так и ИТ-службами заказчика».

Среди инструментов, которые хакеры используют в ходе продвинутых целенаправленных атак, - целевой фишинг, эксплуатация уязвимостей (а том числе 0day), кастомизированное под конкретную компанию вредоносное ПО, а также атаки через подрядчика. Иван Вассунов привел данные аналитиков центра мониторинга и реагирования на кибератаки RED Security SOC, согласно которой, число атак через подрядчиков в этом году выросло примерно на 50%.

Атаки через подрядчиков особенно опасны тем, что злоумышленники имеют возможность успешно маскировать свою активность под легитимные работы ИТ-подрядчика компании-жертвы. Таким образом они могут долго оставаться незамеченными для средств защиты и достигать своих целей – шпионажа, уничтожения ИТ-инфраструктуры или хищения денежных средств.

Источник: RED Security

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен