ИБ Исследования
Хакеры в 2024 году в четыре раза чаще в сравнении с 2023 годом атаковали веб-ресурсы российских компаний — это не только главные сайты, но и внутрикорпоративные порталы и приложения. Таковы данные аналитического отчета за 2024 год группы компаний «Солар», архитектора комплексной безопасности. Эксперты сервиса WAF ГК «Солар» проанализировали статистику веб-атак на онлайн-ресурсы 132 компаний-клиентов из различных отраслей, включая госсектор, ИТ, почтовые сервисы, ритейл, банки, […]
ГК «Солар», архитектор комплексной кибербезопасности, оценил текущий уровень защищенности кода банковских веб-приложений. В 2024 году в рамках исследования веб-приложений более 100 финансовых организаций были собраны данные о наиболее распространенных уязвимостях и способах их эксплуатации. В финансовых приложениях, где обрабатываются конфиденциальные данные и транзакции пользователей, безопасность кода имеет важное значение. Эксперты ГК «Солар» проанализировали миллионы строк […]
Эксперты Positive Technologies провели опрос и выяснили, какие стратегии кибербезопасности используют российские компании и какое место в них занимает тестирование на проникновение. Так, 55% организаций, участвовавших в исследовании, сообщили, что подверглись кибератакам в течение последнего года. Около 80% отметили, что изменения в их инфраструктуре происходят как минимум раз в квартал. Это может приводить к появлению […]
Специалисты BI.ZONE Threat Intelligence обнаружили новую кампанию группировки Bloody Wolf, нацеленную на российские организации. Среди пострадавших отраслей — финансовый сектор, ритейл, IT, транспорт и логистика. Олег Скулкин, руководитель BI.ZONE Threat Intelligence:«Чтобы повысить результативность атак, кластер Bloody Wolf заменил вредоносное ПО STRRAT на средство удаленного доступа NetSupport. Поскольку это легитимный инструмент, традиционные средства защиты могут его […]
Больше трети российских компаний нефтегазового сектора опасаются, что преступники получат несанкционированный доступ к ИТ и промышленным системам, а самыми уязвимыми считают центры обработки данных. Это показал опрос 300 ИТ- и ИБ-специалистов из различных компаний, проведенный «Гарда». К наиболее ценными активам компании относят данные ERP-систем, информацию о сотрудниках, клиентах, партнерах, дистрибьюторах и промысловые данные. Больше всего […]
Компания Curator опубликовала ежегодный аналитический отчет, в котором представлены ключевые данные о киберугрозах 2024 года. В документе собраны основные тенденции и статистика, отражающие рост атак и их влияние на бизнес. Рост DDoS-атак: Основные жертвы атак : Бот-сети: Лидеры среди стран-источников DDoS-атак: Китай выбыл из первой тройки. BGP-инциденты: Отчет демонстрирует усиление угроз в сфере кибербезопасности, что […]
Центр компетенций группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в 2024 году. Цель — определить основные типы атак, которым подвергались компании, и их распределение по отраслям и по типам в 2024 году. В статье представлены результаты исследования. Несмотря на снижение интенсивности атак на телеком-операторов в III квартале, по итогам 2024 года эта […]
Специалисты сервиса BI.ZONE CESP выяснили, что в 2024 году доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стало приходить на 25% больше сообщений с фишинговыми ссылками. В первую очередь с этой проблемой столкнулись организации в сферах промышленности, строительства и недвижимости, транспорта и логистики, а также профессиональных услуг. Корпоративная электронная […]
В ответ на актуальные вызовы в решении Kaspersky Who Calls появилась новая функциональность с блокировкой звонков с иностранных номеров По данным* Kaspersky Who Calls, в 2024 году доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество с неизвестных номеров, выросла на 18 процентных пунктов по сравнению с 2023 годом и составила 61%. Различные […]
Но каждое третье предприятие испытывает сложности с реализацией законодательных норм «Лаборатория Касперского» провела исследование среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности, с целью выяснить, какие трудности они испытывают*. Подавляющее большинство (81%) респондентов считают установленные требования оправданными. Тем не менее для каждой третьей организации полное выполнение норм кибербезопасности требует слишком […]