Почти в каждой компании из СНГ и глобального Юга утекали данные сотрудников

Госсектор, транспорт и здравоохранение — наименее защищенные с точки зрения кибербезопасности отрасли на просторах СНГ и глобального Юга, заявили эксперты центра противодействия кибератакам Solar JSOC ГК «Солар». Отрасли с самой лучшей защитой стали силовые структуры и банковские организации. Самая частая проблема, встречающаяся в 98% организаций — компрометация учетных данных сотрудников.

На SOC Forum 2024 представители различных государств заявили о росте числа кибератак, вспеске хактивизма и атак на госкомпании. За последние годы фокус кибератак сместился в сторону госкомпаний, промышленности, а сами киберпреступники стали более мотивированными и профессиональными. Одновременно с этим некоторые страны сталкиваются с нехваткой ресурсов и экспертов для защиты инфраструктуры и отсутствием собственной разработки. Поэтому иностранные государства заинтересованы в импорте высоких технологий и совместном развитии рынка ИБ, привлечению вузов к сотрудничеству в части разработки продвинутых курсов, например, по управлению SOC, и создании экосистемы ИБ-стартапов.

Часто причиной утечки корпоративных аккаунтов в странах СНГ и глобального Юга становится использование рабочих учетных данных (логина и пароля) при регистрации на публичных почтовых сервисах, а также регистрация на сторонних сайтах с помощью корпоративного e-mail. Число утекших записей на одну организацию варьируется от 4 до 120.

Проблема компрометации рабочих учеток актуальна и для России. По данным «Солара», в 2024 году 40% успешных атак начиналось именно со взлома корпоративных аккаунтов. Хотя еще год назад доля подобных инцидентов составляла 13%. 

«Проблема усугубляется тем, что в 80% исследованных организаций для удаленного доступа к корпоративным ресурсам (например, при работе из дома) не используется второй фактор аутентификации. То есть украденный пароль позволяет злоумышленнику беспрепятственно получить прямой доступ в инфраструктуру жертвы. В России аналогичные проблемы удаленного доступа имеет менее 20% ключевых организаций», — отметил директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.  

Также для многих компаний актуальна проблема незакрытых уязвимостей на ИТ-периметрах. В среднем на одну организацию приходится около 10 опубликованных веб-сервисов, которые содержат уязвимости критичностью выше 8,5 из 10 по шкале CVSS score (открытый стандарт для оценки уязвимости ИТ-систем). В 75% организаций выявлены уязвимости, позволяющие злоумышленнику получить удаленный доступ в инфраструктуру через публично известные эксплойты. 

В России доля подобных атак, в расследовании которых в 2024 году принимали участие эксперты «Солара», составляет 40% (еще год назад их доля составляла 61%). Эти цифры готовят о том, что под серьезным натиском атак российские организации стараются закрывать бреши на своих ИТ-периметрах.

Отчет экспертов составлен на основе анализа более 150 крупнейших организаций из госсектора и ключевых отраслей экономики стран СНГ (исключая Россию), а также Таиланда, Кубы, Ирана, Ирака, Эфиопии, Объединённых Арабских Эмиратов (ОАЭ).

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: