Rambler's Top100
 
Все новости Новости отрасли

Госучреждения, промышленность, ИТ и финансовый сектор чаще всего подвергаются целевым кибератакам

27 мая 2022

Растёт количество инцидентов высокой степени критичности в компаниях по всему миру. Так, в 2021 году по сравнению с 2020-м их доля увеличилась на пять процентных пунктов — с 9% до 14%. 

Речь идет об атаках с участием человека или заражениях, которые оказывают серьёзное воздействие на бизнес.

Таковы результаты отчёта, в котором анализировались данные, полученные от клиентов сервиса Kaspersky Managed Detection and Response (MDR) — решения для управляемого мониторинга событий безопасности и реагирования на инциденты с помощью передовых технологий машинного обучения и экспертизы аналитиков «Лаборатории Касперского».

Критичные инциденты фиксируются во всех отраслях, в 2021 году их доля была наиболее высокой в телекоммуникационных, промышленных, ИТ-компаниях и госучреждениях. Чаще всего они были связаны с целевыми атаками — почти в 41% случаев, ещё в 14% случаев — с вредоносными программами, в 13% — с эксплуатацией критичных уязвимостей, в 5,5% — с социальной инженерией.

Целевым атакам в 2021 году подвергались самые разные отрасли, больше всего их фиксировалось в государственных, промышленных, финансовых и ИТ-организациях. В телекоммуникационной же отрасли каждый критичный инцидент оказался связан с целевыми атаками.

Три четверти инцидентов (77%) были успешно остановлены после первого уведомленияот сервиса Kaspersky MDR. Эксперты компании видят критичные инциденты в инфраструктурах компаний ежедневно, а их выявление в среднем занимает 41 минуту.


Критичные инциденты и их причины. За 100% принимается общее количество критичных инцидентов

«Всё больше организаций сталкиваются с инцидентами высокой степени критичности, которые требуют больше времени для расследования и сбора рекомендаций по мерам восстановления. В прошлом году аналитикам „Лаборатории Касперского” удалось значительно сократить это время — с 52 до 41 минуты. Это стало возможным благодаря автоматизации формирования карточек инцидентов и введению новых полей телеметрии, — комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского». — В 2022 году все ключевые тенденции сохраняются. Мы ожидаем, что количество целевых атак и киберинцидентов в целом продолжит расти. Это связано с постоянным усложнением угроз и использованием злоумышленниками разных техник и тактик, а также активизацией ряда групп и хактивистов».

Источник: Лаборатория Касперского

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.