Rambler's Top100
Реклама
 
Все новости Новости отрасли

Кибератак на средний и малый бизнес в 2024 году станет существенно больше

22 января 2024

Центр противодействия киберугрозам Innostage CyberART провел исследование киберугроз, с которыми столкнулись российские компании в 2023 году. Аналитики Центра собрали статистику по DDoS-атакам и утечкам персональных данных по всей России, а также проанализировали выборку российских компаний инструментами киберразведки по открытым данным (OSINT).

На основе проделанной работы аналитики выделили ключевые тренды в области кибербезопасности, актуальные в начале 2024 года:
  1. Сохранение фокуса хакеров на среднем и малом бизнесе. В частности, в 2023 году 43% утечек произошло у среднего бизнеса, 38% — у малого, 19% — у крупного.
  2. Количество атак на отечественных разработчиков ПО и их партнеров в 2023 году выросло в полтора раза.  Цепочки поставок ПО, услуг, сервисов подрядными организациями становятся точкой проникновения в ИТ-инфраструктуру и причиной инцидентов ИБ даже у крупных и хорошо защищенных компаний. Реализовав инцидент у ИТ-подрядчика, злоумышленники будут предпринимать попытки дотянуться до его клиентов.
  3. Telegram становится ключевой площадкой для публикации фрагментов украденных данных и сообщений о реализованных инцидентах, а также основным средством коммуникации хакеров.
  4. Руководствуясь политическими мотивами и желая привлечь к себе больше внимания, хакеры публикуют сообщения об утечках в открытых источниках перед государственными праздниками и важными историческими датами. Сами взломы, как правило, проводятся за одну-две недели до момента публичного оповещения о них.
  5. Сокращение случаев размещения полных файлов утечек в общедоступных источниках. Украденные сведения публикуют частями, чтобы было трудно оценить ущерб и скомпрометированные ресурсы. 
Аналитики группы OSINT рассмотрели более 2000 инцидентов и классифицировали их по нескольким видам. 45% инцидентов связано с утечкой конфиденциальных данных, упоминания которых были обнаружены на публичных форумах и репозиториях. 

Помимо этого, аналитики группы OSINT обнаружили данные компаний в «глубоком интернете» (DeepWeb), доступ к которому можно получить только при помощи особых программ, сохраняющих анонимность пользователя и шифрующих трафик. Такие инциденты составили около 2% в выборке.
 
Еще 27% инцидентов связаны с фишинговыми доменами, фактами выявления страниц, содержимое или доменное имя которых имитирует домены атакуемой компании.
 
24% - подозрения на инциденты, связанные с уязвимостями и ошибками на внешнем сетевом периметре. В статистику наряду с ошибками администраторов, вредоносной активностью и компрометацией сервиса попадают условно легитимные изменения, которые направляются на подтверждение со стороны заказчика.
 
Среди других видов выявленных инцидентов – публикация сведений об трендовых угрозах и ZeroDay, подмена страниц сайтов (дефейс), раскрытие данных об инфраструктуре. Так как заказчики чаще подключаются комплексно, и сервисы OSINT - лишь малая часть комплекса, уведомление о большинстве уязвимостей происходят гораздо раньше. Группа OSINT находит самые различные уязвимости, информацию о которых можно получить из открытых источников. Например, устаревшая версия ПО, содержащая актуальные уязвимости, избыточная индексация ресурсов, ошибки конфигурации ПО или стандартные пароли.
 
В рамках исследования аналитики также выявили в России 4,1 тыс. доменов и 23,8 тыс. уникальных IP, подвергшихся единичным или серийным DDoS-атакам. Среди опубликованных персональных данных они нашли 45 млн уникальных почтовых адресов — в течение года количество записей в утечках выросло на 14%.
 
«Из года в год прослеживается динамика роста числа и мощности атак на государственные и коммерческие компании, появляются новые техники и тактики злоумышленников. Наиболее уязвимыми по-прежнему остаются предприятия малого и среднего бизнеса. Отсутствие киберустойчивой ИТ-инфраструктуры и квалифицированных специалистов по ИБ в штате компании делают ее легкодоступной мишенью. Это ставит под удар также клиентов и бизнес-партнеров атакованной организации»», ― отметил Максим Акимов, руководитель Центр противодействия киберугрозам Innostage СyberART.

Источник: Innostage

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

«Группа Астра» и Innostage подписали соглашение о стратегическом сотрудничестве

В 4 квартале 2023 года хакеры активно атаковали Азию, Ближний Восток и ЕС

В Нижнем Новгороде создадут Студенческий SOC

Роскомнадзор сформирует доверенную базу геолокации IP-адресов в РФ

В 4 квартале 2023 года больше всего от DDoS-атак пострадали телеком-компании

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.