ИБ Исследования
Госсектор, транспорт и здравоохранение — наименее защищенные с точки зрения кибербезопасности отрасли на просторах СНГ и глобального Юга, заявили эксперты центра противодействия кибератакам Solar JSOC ГК «Солар». Отрасли с самой лучшей защитой стали силовые структуры и банковские организации. Самая частая проблема, встречающаяся в 98% организаций — компрометация учетных данных сотрудников. На SOC Forum 2024 представители различных государств заявили о росте числа кибератак, вспеске хактивизма […]
В рамках межотраслевой конференции «Безопасность клиента на первом месте» Владимир Бенгин, директор продуктового развития ГК «Солар», поделился данными об утечках информации в самых клиентоцентричных отраслях – ритейл, e-commerce и финансовый сектор. Так, по данным сервиса мониторинга внешних цифровых киберугроз Solar AURA, за первые девять месяцев 2024 года были зафиксированы 569 инцидентов, связанных с утечкой данных, […]
Специалисты центра Solar 4RAYS зафиксировали новую волну фишинговых атак с использованием вредоносного ПО SnakeKeylogger. Основные цели хакеров — крупные российские компании из промышленного, сельскохозяйственного и энергетического секторов. Появившийся в 2020 году SnakeKeyloggerпереживает пик активности. Его популярность среди киберпреступников объясняется доступностью: вирус легко используют даже малоопытные злоумышленники. Как работает SnakeKeylogger? Заражение происходит через фишинговые письма, отправленные […]
Специалисты BI.ZONE TDR выяснили, что с начала 2024 года 35% высококритичных киберинцидентов в российских организациях были связаны с небезопасной парольной политикой для учетных записей администраторов. Высококритичным инцидент считается в том случае, если системам в результате атаки может быть нанесен весомый ущерб. Специалисты BI.ZONE проанализировали инциденты более 100 российских компаний из различных отраслей. 35% выявленных высококритичных инцидентов были […]
26% компаний считают ее несущественной, при этом сотрудники 25% компаний подтвердили, что за последние три года в их организации происходили утечки данных, и чаще всего их было две и более. К такому выводу пришли в экспертно-аналитическом центре (ЭАЦ) ГК InfoWatch по итогам исследования «Осознание проблемы утечек информации и осведомленность о них в российских организациях». Это […]
Центр компетенций группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в III квартале 2024 года и сделал сравнение с предыдущими периодами. Цель исследования стало определить основные типы атак, которым подвергались компании, и их распределение по отраслям и по месяцам 2024 года. Распределение DDoS-атак по отраслям в I, II и III кварталах 2024 года, […]
Эксперты центра по исследованию киберугроз Solar 4RAYS, входящего в группу компаний «Солар», выявили уникальное вредоносное ПО GoblinRAT, обладающее продвинутыми средствами маскировки. Оно было обнаружено в сетях нескольких российских государственных учреждений и ИТ-компаний, работающих на госсектор. С помощью GoblinRAT злоумышленники получали полный контроль над инфраструктурой жертв. Первые случаи заражения датируются 2020 годом, а к настоящему моменту […]
RED Security, экосистема решений в сфере кибербезопасности, сообщила о росте хакерских атак на финансовый сектор в октябре 2024 года. Количество попыток взлома российских банков, подключенных к RED Security SOC, увеличилось вдвое: с полутора тысяч атак в месяц до более чем трех тысяч. Эти данные были представлены экспертами компании на конференции SOC Forum 2024. Аналитики RED […]
Эксперты ГК «Солар» проанализировали категории запросов, заблокированные в школах колледжах, техникумах, лицеях и других организациях общего и среднего профессионального образования за первую четверть 2024/25 учебного года. В тройку самых запрашиваемых запрещенных категорий вошли социальные сети, сервисы накрутки просмотров и фишинговые сайты для кражи паролей и банковских данных. Запросы на ресурсы отправляли ученики с личных устройств, а также с персональных компьютеров, находящихся в образовательных учреждениях […]
В преддверии SOC Forum, главного события года в сфере ИБ, ГК «Солар», архитектор комплексной кибербезопасности, представляет аналитику центра мониторинга внешних цифровых угроз Solar AURA за первые три квартала 2024 года. По итогам девяти месяцев этого года эксперты зафиксировали 569 инцидентов (сообщений об утечках, включая случаи публикации баз данных российских компаний) — это на 80% больше показателей аналогичного периода прошлого года и на 35% больше, чем […]