Почти треть (30%) всех выявленных критических инцидентов - сложные целевые атаки. Около четверти (23%) - мощные атаки вредоносного ПО, в том числе программ-вымогателей. В 9% случаев злоумышленники получали доступ к корпоративной IT-инфраструктуре с помощью методов социальной инженерии.
Подавляющему большинству инцидентов (72%) был присвоен средний уровень критичности. Это означает, что они могут повлиять на производительность активов или допустить возможность неправомерного использования данных, если их не выявить вовремя.
Эксперты «Лаборатории Касперского» отметили, что при обнаружении сложных целевых атак они также находили в корпоративных сетях артефакты предыдущих подобных кампаний. Это позволяет предположить, что организации часто подвергаются повторной сложной атаке, причём, вероятно, со стороны тех же злоумышленников.
«Наши данные показывают, что целевые атаки довольно распространены: с ними сталкивались более четверти организаций во всём мире (27%). Хорошая новость заключается в том, что компании знают об этих рисках и используют меры противодействия, например сервисы, которые помогают оценить уровень защищённости корпоративного периметра, такие как Red Teaming. Также они обращаются к специалистам по кибербезопасности», - комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».
Для предотвращения сложных целевых атак эксперты «Лаборатории Касперского» рекомендуют организациям использовать специализированные сервисы, например решение Kaspersky Managed Detection and Response, которое умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут существенный урон; применять специальные наборы решений для защиты конечных точек, обнаружения и реагирования на угрозы, такие как Kaspersky Optimum Security c функциями EDR и MDR; обеспечивать своей команде SOC (центра мониторинга кибербезопасности) доступ к актуальной информации о киберугрозах и регулярно проводить для неё специальные тренинги; организовывать для сотрудников тренинги по кибербезопасности, поскольку такие атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.
Владимир Бахур
ПоделитьсяДругие материалы рубрики
Россия выставила на глобальный рынок полный набор своих боевых беспилотников
«Чипокалипсис» вернулся. Защита чипов Intel и AMD бессильна перед новыми угрозами
Российских силовиков оставили без спецсредств по взлому iPhone. Их производитель внес Россию в «черный список»
Северная Корея резко нарастила ядерный потенциал на деньги, украденные ее хакерами
MARKET.CNEWS IaaSПодобрать облачную инфраструктуру
От 346 руб./месяц
ИТ-безопасностьПодобрать решения для повышения ИТ-безопасности компании
От 684 руб./месяц
VPSПодобрать виртуальный сервер
От 30 руб./месяц
S3-хранилищеПодобрать облачное хранилище
От 6,2 коп. за 1 Гб/месяц
Техника Выбираем строительный пылесос: 10 лучших моделейЛучшие сплит-системы до 25 000 рублей: выбор ZOOMОбзор Poly Voyager Focus 2: беспроводная гарнитура с активным шумоподавлением Наука Найден новый тип квазичастиц - он поможет создать материю из кубитов Прорыв в физике: создана твердая кристаллическая форма электронов Всего два атома - толщина самого тонкого в мире устройства для хранения данных Решение месяца Промышленность станеткибериммунной ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницах
На что государство тратит десятки миллионов рублей?
Решение месяца Промышленность станеткибериммунной ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницах
На что государство тратит десятки миллионов рублей?