92% компаний попались на фишинг

В топ-3 способа проникновения в ИТ-структуру вошли эксплуатируемые уязвимости публичных веб-сервисов, сервисов удаленного доступа и фишинг.

Чаще всего киберпреступники атакуют компании в сфере финансов, недвижимости и ИТ, сказано в анализе ландшафта угроз кибербезопасности компании «Инфосистемы Джет».

Согласно отчету по фишинговым схемам, у 92% проверенных компаний нашли потенциально вредоносные веб-ресурсы, примерно треть (29%) из которых уже активно использовалась в кибератаках.

Возросло и число инцидентов со слитыми в DarkNet учетными записями. Анализ показал 60% рост количества утечек учетных данных, по сравнению с 2023 годом.

Наряду с ростом случаев киберпреступлений увеличился и спрос на ИБ-обучение сотрудников, отмечено в отчете компании, особенно в промышленном и финансовом секторе. Максимум запросов — тренировки для SOC- специалистов, в частности аналитиков первой (90% запросов) и второй (80% запросов) линий реагирования на ИБ-инциденты. Выросло количество запросов и на услуги тестирования планов восстановления работы бизнеса (DRP и BCP) (+30%). Самый популярный сценарий — успешная атака шифровальщика. Также отмечен новый тренд, компании переходят от классического «инфраструктурного» пентеста к целевым пентестам.

Директор центра информационной безопасности «Инфосистемы Джет» Андрей Янкин рассказал:

В 2024 году стало очевидно, что традиционная стратегия «укрепления существующих рубежей» не обеспечивает достаточной киберустойчивости. В ответ организации начали внедрять элементы модели нулевого доверия, такие как динамическое управление правами доступа, микросегментация и системы обнаружения аномалий, распространяя эти практики и на внешние периметры (устройства подрядчиков и удаленных сотрудников). В 2025 году ведущим трендом станет интеграция кибербезопасности и обеспечения непрерывности бизнеса в единую стратегию киберустойчивости, которая исходит из предположения о неизбежности киберинцидентов и фокусируется на способности организации эффективно им противостоять и быстро восстанавливаться после них.

изображениеFreepik

Данные о правообладателе фото и видеоматериалов взяты с сайта «МНИАП», подробнее в Правилах сервиса
Анализ
×
Янкин Андрей
ЗАО "Инфосистемы Джет"
Сфера деятельности:Оптовая торговля
36