Главная » Архив » Новости » Безопасность » Критическим для организаций является каждый десятый инцидент киберугрозы
22.07.2021, 11:10
Количество просмотров 229

Критическим для организаций является каждый десятый инцидент киберугрозы

9% предотвращаемых инцидентов в организациях по всему миру классифицируются как критические и могут вызвать серьёзные сбои или сделать возможным несанкционированный доступ к корпоративным активам.
Критическим для организаций является каждый десятый инцидент киберугрозы
Фото:

9% предотвращаемых инцидентов в организациях по всему миру классифицируются как критические и могут вызвать серьёзные сбои или сделать возможным несанкционированный доступ к корпоративным активам. Об этом говорится в исследовании Лаборатории Касперского.

Анонимизированные метаданные были получены с помощью сервиса Kaspersky MDR в четвёртом квартале 2020 года.

Как сообщает Лаборатория Касперского, такие случаи были зафиксированы почти во всех отраслях. Зачастую они затрагивали государственные органы (41%), IT-компании (15%) и финансовые учреждения (13%).

Почти треть (30%) всех выявленных критических инцидентов — сложные целевые атаки. Около четверти (23%) — мощные атаки вредоносного ПО, в том числе программ-вымогателей.

В 9% случаев злоумышленники получали доступ к корпоративной IT-инфраструктуре с помощью методов социальной инженерии.

72% инцидентов был присвоен средний уровень критичности. Это означает, что они могут повлиять на производительность активов или допустить возможность неправомерного использования данных, если их не выявить вовремя.

Эксперты Лаборатории Касперского отметили, что при обнаружении сложных целевых атак они также находили в корпоративных сетях артефакты предыдущих подобных кампаний. Это позволяет предположить, что организации часто подвергаются повторной сложной атаке, причём, вероятно, со стороны тех же злоумышленников.

«Наши данные показывают, что целевые атаки довольно распространены: с ними сталкивались более четверти организаций во всём мире (27%). Хорошая новость заключается в том, что компании знают об этих рисках и используют меры противодействия, например сервисы, которые помогают оценить уровень защищённости корпоративного периметра, такие как Red Teaming. Также они обращаются к специалистам по кибербезопасности», — сообщает Сергей Солдатов, руководитель центра мониторинга кибербезопасности Лаборатории Касперского.

Для предотвращения сложных целевых атак эксперты Лаборатории Касперского рекомендуют организациям:

• использовать специализированные сервисы, например решение Kaspersky Managed Detection and Response, которое умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут существенный урон;

• применять специальные наборы решений для защиты конечных точек, обнаружения и реагирования на угрозы, такие как Kaspersky Optimum Security c функциями EDR и MDR;

• обеспечивать своей команде SOC (центра мониторинга кибербезопасности) доступ к актуальной информации о киберугрозах и регулярно проводить для неё специальные тренинги;

• организовывать для сотрудников тренинги по кибербезопасности, поскольку такие атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.

По материалам Лаборатории Касперского
Рубрика:
{}Безопасность
Теги:
#КИБЕРБЕЗОПАСНОСТЬ
#КИБЕРПРЕСТУПНОСТЬ
#КИБЕРУГРОЗЫ
#ЛАБОРАТОРИЯ КАСПЕРСКОГО
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ

НБ Казахстана предупреждает о новой схеме телефонного мошенничества с использованием ИИ
В США готовят санкции в отношении ряда китайских банков
Биткоин упал ниже 66 000 долларов
Появилась новая мошенническая схема по «заработку» на криптовалюте TON в Telegram
НБ Казахстана предупреждает о новой схеме телефонного мошенничества с использованием ИИ
В США готовят санкции в отношении ряда китайских банков
Биткоин упал ниже 66 000 долларов
Появилась новая мошенническая схема по «заработку» на криптовалюте TON в Telegram
ЕЩЁ НОВОСТИ