Центр информационной безопасности «Инфосистемы Джет» представил аналитический отчет о зафиксированных киберугрозах за 2023 год. Эксперты отметили увеличение общего количества кибератак на 11% по сравнению с предыдущим годом. Большинство происшествий связано с инфекцией злонамеренный программного обеспечения, посещая сайты, содержащие вредоносный контент и фишинговые атаки. Кроме того, согласно отчету, 72% предприятий были найдены критические уязвимости по периметру, который может служить точкой входа злоумышленника в инфраструктуру компании. Представители «Информационные системы реактивных самолетов«.

Более 90% проанализированных в 2023 году компаний столкнулись с утечки бизнес-аккаунты. В 48% случаев учетная запись упоминается с паролем и в 44% случаев — с хешем, что может помочь злоумышленникам скомпрометировать учетную запись. Также отметим, что 93% компаний, заказавших услугу внешнего мониторинга угроз у «Инфосистемы Джет», упоминаются на темная сеть— форумы и телеграм-каналы по хакерской тематике, что свидетельствует об интересе злоумышленников. В 2023 году проблема проникновения злоумышленников в предприниматели встала особенно остро. По оценкам экспертов, каждый пятый расследованный значимый инцидент произошел из-за взлома ИТ-подрядчика.

«В 2023 году индустрия кибербезопасности столкнется с необходимостью переосмысления своих стратегий и приоритетов. Предприятия вынуждены активно анализировать и отслеживать информацию за пределами своих внутренних сетей, чтобы обеспечить системный контроль над безопасностью своей постоянно модернизирующейся ИТ-инфраструктуры. Утечки данных и киберугрозы могут исходить из разных источников, включая доверенных партнеров. Поэтому очень важно иметь возможность быстро закрыть уязвимостиобнаруживать и реагировать на события, которые ставят под угрозу бизнес», — сказал Андрей Янкиндиректор центра информационная безопасность Компания Инфосистемы Джет.

ЧИТАТЬ   Как сегодня выглядят более 15 знаменитостей, за чьими компакт-дисками и кассетами мы охотились в 2000-х

С начала 2023 года мы заметили системное усложнение характера и способов кибератак: использование труднообнаружимых вредоносных программ, использование инструментов автоматизация и готовить атаки с использованием технологий искусственный интеллект, состоящие из нескольких частей цепочки взлома через доверенных партнеров. Доля низкоквалифицированных хакеров, хактивистов и скрипт-кидди, участвовавших в прошлогодних атаках, значительно снизилась, в то же время вынудив отрасль систематически повышать зрелость своих процессов и повышать квалификацию своих сотрудников. В 2024 году аналитики ожидают увеличения количества сложных, многоэтапных кибератак.

Также в отчете эксперты отмечают, что одним из главных приоритетов повышения киберустойчивости бизнеса в 2024 году станет Управление рисками цепочка поставок. Кроме того, рост количества кибератак и их сложности постепенно приводит к увеличению инвестиций на рынок киберстрахования. Аналитики прогнозируют, что в 2024 году злоумышленники продолжат активно вербовать инициирован изнутри для доступа к сети компании и «слива» критически важных данных, при этом все больше внимания будет уделяться обучению и повышению квалификации подразделений.

***

«Инфосистемы Джет» работает на рынке системной интеграции с 1991 года, реализуя более тысячи проектов в год, многие из которых уникальны по масштабу и сложности. Персонал: более двух тысяч сотрудников. Компания имеет несколько офисов и представительств. в Россииведущий поставщик инфраструктуры центры обработки данных (Цньюс 2023). Ключевые направления деятельности: Информационная инфраструктурапомните и инженерные системы, ИТ-аутсорсингИнформационная безопасность, машинное обучение, Индивидуальная разработка Программное обеспечение, внедрение и поддержка бизнес-приложений корпоративного уровня, промышленной безопасности и Интернет вещей.

Source

От admin