В топ-3 способа проникновения в ИТ-структуру вошли эксплуатируемые уязвимости публичных веб-сервисов, сервисов удаленного доступа и фишинг.
Чаще всего киберпреступники атакуют компании в сфере финансов, недвижимости и ИТ, сказано в анализе ландшафта угроз кибербезопасности компании «Инфосистемы Джет».
Согласно отчету по фишинговым схемам, у 92% проверенных компаний нашли потенциально вредоносные веб-ресурсы, примерно треть (29%) из которых уже активно использовалась в кибератаках.
Возросло и число инцидентов со слитыми в DarkNet учетными записями. Анализ показал 60% рост количества утечек учетных данных, по сравнению с 2023 годом.
Наряду с ростом случаев киберпреступлений увеличился и спрос на ИБ-обучение сотрудников, отмечено в отчете компании, особенно в промышленном и финансовом секторе. Максимум запросов — тренировки для SOC- специалистов, в частности аналитиков первой (90% запросов) и второй (80% запросов) линий реагирования на ИБ-инциденты. Выросло количество запросов и на услуги тестирования планов восстановления работы бизнеса (DRP и BCP) (+30%). Самый популярный сценарий — успешная атака шифровальщика. Также отмечен новый тренд, компании переходят от классического «инфраструктурного» пентеста к целевым пентестам.
Директор центра информационной безопасности «Инфосистемы Джет» Андрей Янкин рассказал:
В 2024 году стало очевидно, что традиционная стратегия «укрепления существующих рубежей» не обеспечивает достаточной киберустойчивости. В ответ организации начали внедрять элементы модели нулевого доверия, такие как динамическое управление правами доступа, микросегментация и системы обнаружения аномалий, распространяя эти практики и на внешние периметры (устройства подрядчиков и удаленных сотрудников). В 2025 году ведущим трендом станет интеграция кибербезопасности и обеспечения непрерывности бизнеса в единую стратегию киберустойчивости, которая исходит из предположения о неизбежности киберинцидентов и фокусируется на способности организации эффективно им противостоять и быстро восстанавливаться после них.
изображениеFreepik