ИБ Исследования
Доля атак, совершаемых на российские компании с целью шпионажа, выросла на 6%. Некоторые кибергруппировки не просто проникают в IT-инфраструктуру для скрытого сбора данных, но и нарушают ее работоспособность. Шпионаж является главной целью атак на российские организации в 21% случаев. Это больше, чем было в 2023 году: тогда доля таких атак составляла 15%. Как правило, группировки, […]
Эксперты компании F.A.C.C.T. отметили резкий рост кибератак в 2024 году. Основные угрозы: утечки данных, атаки шифровальщиков и фишинг. За год утечки баз данных российских компаний увеличились на 5%, а количество атак вымогателей выросло на 44%. Прогосударственные APT-группы удвоили свою активность, нацеливаясь на компании и государственные учреждения. Утечки данных Атаки шифровальщиков Политически мотивированные атаки Фишинговые атаки […]
Госсектор, транспорт и здравоохранение — наименее защищенные с точки зрения кибербезопасности отрасли на просторах СНГ и глобального Юга, заявили эксперты центра противодействия кибератакам Solar JSOC ГК «Солар». Отрасли с самой лучшей защитой стали силовые структуры и банковские организации. Самая частая проблема, встречающаяся в 98% организаций — компрометация учетных данных сотрудников. На SOC Forum 2024 представители различных государств заявили о росте числа кибератак, вспеске хактивизма […]
В рамках межотраслевой конференции «Безопасность клиента на первом месте» Владимир Бенгин, директор продуктового развития ГК «Солар», поделился данными об утечках информации в самых клиентоцентричных отраслях – ритейл, e-commerce и финансовый сектор. Так, по данным сервиса мониторинга внешних цифровых киберугроз Solar AURA, за первые девять месяцев 2024 года были зафиксированы 569 инцидентов, связанных с утечкой данных, […]
Специалисты центра Solar 4RAYS зафиксировали новую волну фишинговых атак с использованием вредоносного ПО SnakeKeylogger. Основные цели хакеров — крупные российские компании из промышленного, сельскохозяйственного и энергетического секторов. Появившийся в 2020 году SnakeKeyloggerпереживает пик активности. Его популярность среди киберпреступников объясняется доступностью: вирус легко используют даже малоопытные злоумышленники. Как работает SnakeKeylogger? Заражение происходит через фишинговые письма, отправленные […]
Специалисты BI.ZONE TDR выяснили, что с начала 2024 года 35% высококритичных киберинцидентов в российских организациях были связаны с небезопасной парольной политикой для учетных записей администраторов. Высококритичным инцидент считается в том случае, если системам в результате атаки может быть нанесен весомый ущерб. Специалисты BI.ZONE проанализировали инциденты более 100 российских компаний из различных отраслей. 35% выявленных высококритичных инцидентов были […]
26% компаний считают ее несущественной, при этом сотрудники 25% компаний подтвердили, что за последние три года в их организации происходили утечки данных, и чаще всего их было две и более. К такому выводу пришли в экспертно-аналитическом центре (ЭАЦ) ГК InfoWatch по итогам исследования «Осознание проблемы утечек информации и осведомленность о них в российских организациях». Это […]
Центр компетенций группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в III квартале 2024 года и сделал сравнение с предыдущими периодами. Цель исследования стало определить основные типы атак, которым подвергались компании, и их распределение по отраслям и по месяцам 2024 года. Распределение DDoS-атак по отраслям в I, II и III кварталах 2024 года, […]
Эксперты центра по исследованию киберугроз Solar 4RAYS, входящего в группу компаний «Солар», выявили уникальное вредоносное ПО GoblinRAT, обладающее продвинутыми средствами маскировки. Оно было обнаружено в сетях нескольких российских государственных учреждений и ИТ-компаний, работающих на госсектор. С помощью GoblinRAT злоумышленники получали полный контроль над инфраструктурой жертв. Первые случаи заражения датируются 2020 годом, а к настоящему моменту […]
RED Security, экосистема решений в сфере кибербезопасности, сообщила о росте хакерских атак на финансовый сектор в октябре 2024 года. Количество попыток взлома российских банков, подключенных к RED Security SOC, увеличилось вдвое: с полутора тысяч атак в месяц до более чем трех тысяч. Эти данные были представлены экспертами компании на конференции SOC Forum 2024. Аналитики RED […]