Газета.ру
ГЛАВНАЯНОВОСТИПОЛИТИКАБИЗНЕСОБЩЕСТВОАРМИЯМНЕНИЯКУЛЬТУРА
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 424 подписчика

Популярные статьи

Свежие комментарии

  • Tania Еременко
    И тут "Кровавя барыня" отметилась. Так ей нравится высовывать свою лош.голову наружу. Тьфу ,прАтивная  какая. Ехала  ...Собчак: Трамп неп...
  • vagas Karlito
    Надо и Байдену отдать должное! Всё таки не допустил передачу  дурням дуркаине   дальнобойного оружия и не дал  соглас...CNN: часть демокр...
  • Александр Рожков
    Ну и хрен с ним.В ОАЭ актер Прилу...

PT: 50% хакерских атак в 2024 году привели к нарушению бизнес-процессов в РФ

Половина кибератак с проникновением хакеров в инфраструктуру целевой компании в России в 2024 году заканчивалась приостановкой бизнес-процессов, то есть одним из самых страшных видов последствий. Основными причинами успешности кибератак стали устаревшее ПО, отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети.

Об этом "Газете.Ru" стало известно из отчета специалистов отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR), представленного на SOC-форуме.

В 39% компаний эксперты выявили следы присутствия 17 известных APT-группировок, идентифицируемых на основании используемых инструментов и ВПО, сетевой инфраструктуры, а также хакерских тактик и техник. Среди всех группировок, обнаруженных за период исследования, команда PT ESC выделила три: Hellhounds, ExCobalt и XDSpy.

Эксперты отмечают существенный рост востребованности отечественными компаниями работ по расследованию инцидентов. За последние два года их количество увеличилось в три раза. Команда PT ESC IR справляется с таким потоком с помощью автоматизации сбора и анализа информации, используя собственный инструмент — PT Dumper, который хорошо зарекомендовал себя на практике.

"По сравнению с 2021–2023 годами доля проектов, в которых инцидент нарушил внутренние бизнес-процессы, выросла с 32% до 50%. Мы предполагаем, что это связано с увеличением интенсивности атак со стороны хактивистов и финансово мотивированных злоумышленников", – сказала старший аналитик исследовательской группы Positive Technologies Яна Авезова.

В целях предотвращения кибератак специалисты рекомендуют соблюдать актуальные общепринятые практики кибербезопасности и использовать современные средства защиты, такие как решения для мониторинга событий ИБ и выявления инцидентов, системы поведенческого анализа сетевого трафика, межсетевые экраны для глубокой фильтрации трафика, средства защиты веб-приложений, передовые песочницы для обнаружения сложного и неизвестного ВПО, а также системы защиты конечных точек от сложных и целевых атак.

 

Ссылка на первоисточник
Технологии

Картина дня

наверх