Газета.ру
ГЛАВНАЯНОВОСТИПОЛИТИКАБИЗНЕСОБЩЕСТВОАРМИЯМНЕНИЯКУЛЬТУРА
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 724 подписчика

Популярные статьи

Свежие комментарии

  • Вадим Лебедев
    Вот бы... переехать вам всем - туда.  А ещё лучше бы на Марс! - Как раз для вас планетка и воюйте там себе, на здоров...Трамп: американцы...
  • Вадим Лебедев
    У Дони, какая то однообразная схема... день угроз, потом день хамства.  Его где... воспитывали то?FT: Трамп пригроз...
  • Зоя
    Глупость и тупость различаются степенью осознанности и возможностью исправления. Глупость — это недостаток ума или не...Посол Долгов назв...

PT: 50% хакерских атак в 2024 году привели к нарушению бизнес-процессов в РФ

Половина кибератак с проникновением хакеров в инфраструктуру целевой компании в России в 2024 году заканчивалась приостановкой бизнес-процессов, то есть одним из самых страшных видов последствий. Основными причинами успешности кибератак стали устаревшее ПО, отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети.

Об этом "Газете.Ru" стало известно из отчета специалистов отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR), представленного на SOC-форуме.

В 39% компаний эксперты выявили следы присутствия 17 известных APT-группировок, идентифицируемых на основании используемых инструментов и ВПО, сетевой инфраструктуры, а также хакерских тактик и техник. Среди всех группировок, обнаруженных за период исследования, команда PT ESC выделила три: Hellhounds, ExCobalt и XDSpy.

Эксперты отмечают существенный рост востребованности отечественными компаниями работ по расследованию инцидентов. За последние два года их количество увеличилось в три раза. Команда PT ESC IR справляется с таким потоком с помощью автоматизации сбора и анализа информации, используя собственный инструмент — PT Dumper, который хорошо зарекомендовал себя на практике.

"По сравнению с 2021–2023 годами доля проектов, в которых инцидент нарушил внутренние бизнес-процессы, выросла с 32% до 50%. Мы предполагаем, что это связано с увеличением интенсивности атак со стороны хактивистов и финансово мотивированных злоумышленников", – сказала старший аналитик исследовательской группы Positive Technologies Яна Авезова.

В целях предотвращения кибератак специалисты рекомендуют соблюдать актуальные общепринятые практики кибербезопасности и использовать современные средства защиты, такие как решения для мониторинга событий ИБ и выявления инцидентов, системы поведенческого анализа сетевого трафика, межсетевые экраны для глубокой фильтрации трафика, средства защиты веб-приложений, передовые песочницы для обнаружения сложного и неизвестного ВПО, а также системы защиты конечных точек от сложных и целевых атак.

 

Ссылка на первоисточник
наверх