BI.ZONE: каждый третий опасный киберинцидент связан со взломом административных аккаунтов
Специалисты BI.ZONE TDR выяснили, что с начала 2024 года 35% высококритичных киберинцидентов в российских организациях были связаны с небезопасной парольной политикой для учетных записей администраторов. Высококритичным инцидент считается в том случае, если системам в результате атаки может быть нанесен весомый ущерб. Специалисты BI.ZONE проанализировали инциденты более 100 российских компаний из различных отраслей. 35% выявленных высококритичных инцидентов были […]
ГК InfoWatch: каждая четвертая российская компания не считает утечки данных серьезной проблемой
26% компаний считают ее несущественной, при этом сотрудники 25% компаний подтвердили, что за последние три года в их организации происходили утечки данных, и чаще всего их было две и более. К такому выводу пришли в экспертно-аналитическом центре (ЭАЦ) ГК InfoWatch по итогам исследования «Осознание проблемы утечек информации и осведомленность о них в российских организациях». Это […]
«Гарда» опубликовала результаты исследования изменений ландшафта и особенностей DDoS-атак в III квартале 2024 года
Центр компетенций группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в III квартале 2024 года и сделал сравнение с предыдущими периодами. Цель исследования стало определить основные типы атак, которым подвергались компании, и их распределение по отраслям и по месяцам 2024 года. Распределение DDoS-атак по отраслям в I, II и III кварталах 2024 года, […]
ГК «Солар»: не менее 3 лет хакеры шпионили за российскими ведомствами с помощью уникального вредоноса
Эксперты центра по исследованию киберугроз Solar 4RAYS, входящего в группу компаний «Солар», выявили уникальное вредоносное ПО GoblinRAT, обладающее продвинутыми средствами маскировки. Оно было обнаружено в сетях нескольких российских государственных учреждений и ИТ-компаний, работающих на госсектор. С помощью GoblinRAT злоумышленники получали полный контроль над инфраструктурой жертв. Первые случаи заражения датируются 2020 годом, а к настоящему моменту […]
RED Security SOC: в октябре финансовый сектор подвергся волне кибератак
RED Security, экосистема решений в сфере кибербезопасности, сообщила о росте хакерских атак на финансовый сектор в октябре 2024 года. Количество попыток взлома российских банков, подключенных к RED Security SOC, увеличилось вдвое: с полутора тысяч атак в месяц до более чем трех тысяч. Эти данные были представлены экспертами компании на конференции SOC Forum 2024. Аналитики RED […]
Социальные сети, фишинговые сайты и веб-реклама — самые популярные запрещенные ресурсы в школах, колледжах и лицеях
Эксперты ГК «Солар» проанализировали категории запросов, заблокированные в школах колледжах, техникумах, лицеях и других организациях общего и среднего профессионального образования за первую четверть 2024/25 учебного года. В тройку самых запрашиваемых запрещенных категорий вошли социальные сети, сервисы накрутки просмотров и фишинговые сайты для кражи паролей и банковских данных. Запросы на ресурсы отправляли ученики с личных устройств, а также с персональных компьютеров, находящихся в образовательных учреждениях […]
ГК «Солар»: число инцидентов, связанных с утечками данных, с начала года выросло на 80%
В преддверии SOC Forum, главного события года в сфере ИБ, ГК «Солар», архитектор комплексной кибербезопасности, представляет аналитику центра мониторинга внешних цифровых угроз Solar AURA за первые три квартала 2024 года. По итогам девяти месяцев этого года эксперты зафиксировали 569 инцидентов (сообщений об утечках, включая случаи публикации баз данных российских компаний) — это на 80% больше показателей аналогичного периода прошлого года и на 35% больше, чем […]
ГК «Солар»: хакеры стали в 2 раза чаще использовать словарные пароли для взлома учетных записей
В 3 квартале 2024 года более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников. По данным центра противодействия кибератакам Solar JSOC ГК«Солар», с начала года число подобных инцидентов выросло в два раза, достигнув рекордных значений. Одна из причин — резкий рост атак типа «распыление паролей», то есть подбор логина к имеющемуся словарному паролю. Подобная […]
ГК «Солар»: более 40% компаний сохраняют активными учетные записи уволенных сотрудников
В первом полугодии 2024 года в 50% успешных кибератак злоумышленники использовали скомпрометированные аккаунты сотрудников компании и взломанные учетные записи подрядчиков и субподрядчиков (supple chain и trusted relationship), имеющих доступ к информационным системам крупных организаций, отмечают аналитики Центра исследования киберугроз Solar 4RAYS. Эксперты Solar inRights (IdM-система ГК «Солар») выяснили, какие факторы в управлении доступом к инфраструктуре способствуют эксплуатации подобных векторов атак. В исследовании приняли участие руководители, специалисты по информационной безопасности и IT более 100 крупных организаций из финансового […]
69% россиян готовы отказаться от услуг компании, допустившей утечку персональных данных
Свыше 5 млн рублей теряют россияне вследствие утечек персональных данных. Растет число тех, кто намерен активно реагировать на подобные инциденты. Половина опрошенных продолжают считать утечки серьезной проблемой, а 54% респондентов признались, что никогда не проверяли свои данные на предмет компрометации. Центр компетенций группы компаний «Гарда» выяснил, как меняется отношение граждан к утечкам персональных данных (ПДн) […]