ИБ Исследования
Специалисты BI.ZONE TDR выяснили, что с начала 2024 года 35% высококритичных киберинцидентов в российских организациях были связаны с небезопасной парольной политикой для учетных записей администраторов. Высококритичным инцидент считается в том случае, если системам в результате атаки может быть нанесен весомый ущерб. Специалисты BI.ZONE проанализировали инциденты более 100 российских компаний из различных отраслей. 35% выявленных высококритичных инцидентов были […]
26% компаний считают ее несущественной, при этом сотрудники 25% компаний подтвердили, что за последние три года в их организации происходили утечки данных, и чаще всего их было две и более. К такому выводу пришли в экспертно-аналитическом центре (ЭАЦ) ГК InfoWatch по итогам исследования «Осознание проблемы утечек информации и осведомленность о них в российских организациях». Это […]
Центр компетенций группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в III квартале 2024 года и сделал сравнение с предыдущими периодами. Цель исследования стало определить основные типы атак, которым подвергались компании, и их распределение по отраслям и по месяцам 2024 года. Распределение DDoS-атак по отраслям в I, II и III кварталах 2024 года, […]
Эксперты центра по исследованию киберугроз Solar 4RAYS, входящего в группу компаний «Солар», выявили уникальное вредоносное ПО GoblinRAT, обладающее продвинутыми средствами маскировки. Оно было обнаружено в сетях нескольких российских государственных учреждений и ИТ-компаний, работающих на госсектор. С помощью GoblinRAT злоумышленники получали полный контроль над инфраструктурой жертв. Первые случаи заражения датируются 2020 годом, а к настоящему моменту […]
RED Security, экосистема решений в сфере кибербезопасности, сообщила о росте хакерских атак на финансовый сектор в октябре 2024 года. Количество попыток взлома российских банков, подключенных к RED Security SOC, увеличилось вдвое: с полутора тысяч атак в месяц до более чем трех тысяч. Эти данные были представлены экспертами компании на конференции SOC Forum 2024. Аналитики RED […]
Эксперты ГК «Солар» проанализировали категории запросов, заблокированные в школах колледжах, техникумах, лицеях и других организациях общего и среднего профессионального образования за первую четверть 2024/25 учебного года. В тройку самых запрашиваемых запрещенных категорий вошли социальные сети, сервисы накрутки просмотров и фишинговые сайты для кражи паролей и банковских данных. Запросы на ресурсы отправляли ученики с личных устройств, а также с персональных компьютеров, находящихся в образовательных учреждениях […]
В преддверии SOC Forum, главного события года в сфере ИБ, ГК «Солар», архитектор комплексной кибербезопасности, представляет аналитику центра мониторинга внешних цифровых угроз Solar AURA за первые три квартала 2024 года. По итогам девяти месяцев этого года эксперты зафиксировали 569 инцидентов (сообщений об утечках, включая случаи публикации баз данных российских компаний) — это на 80% больше показателей аналогичного периода прошлого года и на 35% больше, чем […]
В 3 квартале 2024 года более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников. По данным центра противодействия кибератакам Solar JSOC ГК«Солар», с начала года число подобных инцидентов выросло в два раза, достигнув рекордных значений. Одна из причин — резкий рост атак типа «распыление паролей», то есть подбор логина к имеющемуся словарному паролю. Подобная […]
В первом полугодии 2024 года в 50% успешных кибератак злоумышленники использовали скомпрометированные аккаунты сотрудников компании и взломанные учетные записи подрядчиков и субподрядчиков (supple chain и trusted relationship), имеющих доступ к информационным системам крупных организаций, отмечают аналитики Центра исследования киберугроз Solar 4RAYS. Эксперты Solar inRights (IdM-система ГК «Солар») выяснили, какие факторы в управлении доступом к инфраструктуре способствуют эксплуатации подобных векторов атак. В исследовании приняли участие руководители, специалисты по информационной безопасности и IT более 100 крупных организаций из финансового […]
Свыше 5 млн рублей теряют россияне вследствие утечек персональных данных. Растет число тех, кто намерен активно реагировать на подобные инциденты. Половина опрошенных продолжают считать утечки серьезной проблемой, а 54% респондентов признались, что никогда не проверяли свои данные на предмет компрометации. Центр компетенций группы компаний «Гарда» выяснил, как меняется отношение граждан к утечкам персональных данных (ПДн) […]