26.01.2024  Новости, Безопасность, Консалтинг и системная интеграция, ОС и разработка приложений, Рейтинги, исследования

Центр информационной безопасности компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах, зафиксированных в течение 2023 года. Эксперты отметили увеличение общего числа кибератак на 11% по сравнению с предыдущим годом. Наибольшее число инцидентов связано с заражением вредоносным ПО через посещение сайтов с вредоносным контентом и фишинговые атаки. Кроме того, согласно отчету, у 72% компаний были найдены критические уязвимости на периметре, что может послужить точкой входа злоумышленника в инфраструктуру компании. Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей. В 48% случаев учетная запись упоминается в связке с паролем и в 44% — в связке с хэшем, что может помочь атакующим скомпрометировать учетную запись. Также отмечается, что 93% компаний, которые заказывали у «Инфосистемы Джет» услугу мониторинга внешних угроз, упоминаются на darknet-форумах и в telegram-каналах хакерской тематики, что свидетельствует об интересе злоумышленников. Особенно острой в 2023 году стала проблема проникновения злоумышленников через подрядные организации. По данным экспертов, причиной каждого пятого значимого инцидента, по которому проводилось расследование, стал взлом ИТ-подрядчика. «В 2023 году индустрия кибербезопасности столкнулась с необходимостью пересмотра своих стратегий и приоритетов. Компании вынуждены активно анализировать и контролировать информацию за пределами своих внутренних сетей, чтобы обеспечить системный ... читать далее.