ИБ Исследования
Почти две трети российских компаний утверждают, что не сталкиваются с 0-day атаками, показал опрос* группы компаний «Гарда». Еще 29% респондентов встречают этот тип угроз раз в месяц или реже и 10% ‒ несколько раз в неделю и чаще. При этом проактивную защиту используют не более 15% компаний. Результаты опроса показывают, что российский бизнес использует разнообразные […]
По данным опроса, проведенного ГК «Солар», 47% организаций систематически анализируют тренды по отдельным направлениям ИБ, а 33% компаний применяют эту практику для решения конкретных задач. Компании определяют направления и области для трендвотчинга, исходя из своих целей и задач, а также специфики бизнеса, среди них: Трендвотчинг дает возможность получить доступ к закрытым данным по конкурентам: кого они нанимают, какие у них бюджеты, как устроена […]
Хакеры в 2024 году в четыре раза чаще в сравнении с 2023 годом атаковали веб-ресурсы российских компаний — это не только главные сайты, но и внутрикорпоративные порталы и приложения. Таковы данные аналитического отчета за 2024 год группы компаний «Солар», архитектора комплексной безопасности. Эксперты сервиса WAF ГК «Солар» проанализировали статистику веб-атак на онлайн-ресурсы 132 компаний-клиентов из различных отраслей, включая госсектор, ИТ, почтовые сервисы, ритейл, банки, […]
ГК «Солар», архитектор комплексной кибербезопасности, оценил текущий уровень защищенности кода банковских веб-приложений. В 2024 году в рамках исследования веб-приложений более 100 финансовых организаций были собраны данные о наиболее распространенных уязвимостях и способах их эксплуатации. В финансовых приложениях, где обрабатываются конфиденциальные данные и транзакции пользователей, безопасность кода имеет важное значение. Эксперты ГК «Солар» проанализировали миллионы строк […]
Эксперты Positive Technologies провели опрос и выяснили, какие стратегии кибербезопасности используют российские компании и какое место в них занимает тестирование на проникновение. Так, 55% организаций, участвовавших в исследовании, сообщили, что подверглись кибератакам в течение последнего года. Около 80% отметили, что изменения в их инфраструктуре происходят как минимум раз в квартал. Это может приводить к появлению […]
Специалисты BI.ZONE Threat Intelligence обнаружили новую кампанию группировки Bloody Wolf, нацеленную на российские организации. Среди пострадавших отраслей — финансовый сектор, ритейл, IT, транспорт и логистика. Олег Скулкин, руководитель BI.ZONE Threat Intelligence:«Чтобы повысить результативность атак, кластер Bloody Wolf заменил вредоносное ПО STRRAT на средство удаленного доступа NetSupport. Поскольку это легитимный инструмент, традиционные средства защиты могут его […]
Больше трети российских компаний нефтегазового сектора опасаются, что преступники получат несанкционированный доступ к ИТ и промышленным системам, а самыми уязвимыми считают центры обработки данных. Это показал опрос 300 ИТ- и ИБ-специалистов из различных компаний, проведенный «Гарда». К наиболее ценными активам компании относят данные ERP-систем, информацию о сотрудниках, клиентах, партнерах, дистрибьюторах и промысловые данные. Больше всего […]
Компания Curator опубликовала ежегодный аналитический отчет, в котором представлены ключевые данные о киберугрозах 2024 года. В документе собраны основные тенденции и статистика, отражающие рост атак и их влияние на бизнес. Рост DDoS-атак: Основные жертвы атак : Бот-сети: Лидеры среди стран-источников DDoS-атак: Китай выбыл из первой тройки. BGP-инциденты: Отчет демонстрирует усиление угроз в сфере кибербезопасности, что […]
Центр компетенций группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в 2024 году. Цель — определить основные типы атак, которым подвергались компании, и их распределение по отраслям и по типам в 2024 году. В статье представлены результаты исследования. Несмотря на снижение интенсивности атак на телеком-операторов в III квартале, по итогам 2024 года эта […]
Специалисты сервиса BI.ZONE CESP выяснили, что в 2024 году доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стало приходить на 25% больше сообщений с фишинговыми ссылками. В первую очередь с этой проблемой столкнулись организации в сферах промышленности, строительства и недвижимости, транспорта и логистики, а также профессиональных услуг. Корпоративная электронная […]