22.07.2024  Новости, Безопасность

Центр противодействия киберугрозам Innostage SOC CyberART провел исследование инцидентов ИБ, с которыми столкнулись российские компании за первое полугодие 2024 года. Проанализировав выборку российских организаций сегмента крупного и среднего бизнеса инструментами киберразведки по открытым данным (OSINT), эксперты Innostage выявили тренды атак и причины возникновения цифровых уязвимостей на стороне бизнеса: 48,9% выявленных инцидентов связаны с упоминаниями в репозитории. Такое происходит, когда сотрудник случайно опубликовал в общедоступном репозитории код с чувствительной информации. Например, в комментариях или метаданных файла содержатся упоминания о паролях, ключах API или других конфиденциальных сведений, что может привести к утечке данных клиентов, краже денежных средств, а также нанести компании репутационный ущерб. В 29,2% причиной инцидентов ИБ становится новая служба на сетевом периметре, внедренная без соответствующего анализа угроз и оценки рисков. Если новая служба имеет уязвимость, злоумышленники могут использовать ее для несанкционированного доступа к сети и совершения широкого спектра кибератак. В 11% исследованных кейсов хакеры изменили веб-контент компании-жертвы. Подмена контента сайта или приложения осуществляется через внедрение вредоносного кода. Цель злоумышленников — нарушить безопасность веб-ресурса, получить доступ к учетным данным пользователей, заменить реквизиты на поддельные для вывода денег пользователей на подконтрольные хакерам счета. Чуть ... читать далее.