21:11 26.10.2023 |
1790 просмотров
Как показало исследование «Солар», 92% российских компаний открыты к работе с решениями для выявления интернет-угроз. Из них 31% уже работают с этим классом, и еще 61% планируют внедрение в течение ближайших двух лет.
За последний год среди угроз в информационной безопасности российские компании чаще сталкивались с утечками чувствительных данных (33%), атаками на незащищенные ресурсы, связанные с выводом новых информационных активов (26%), появлением фейковых новостей (25%) и негативных публикаций о бизнесе в открытых источниках (23%). Средний ущерб от одного такого инцидента составил порядка 2 млн руб. без учета репутационных потерь, как правило, растянутых во времени на 3-5 лет.
При этом, как следует из исследования, более половины специалистов (55%) на рынке ИБ недостаточно знакомы с сервисами для выявления интернет-угроз. 11% опрошенных компаний хорошо знают этот класс решений и имеют личный опыт использования, а 43% хорошо осведомлены, но не тестировали решения на практике. При этом сотрудники среднего бизнеса несколько лучше знакомы с подобными сервисами в сравнении с крупным бизнесом.
Компании, которые уже внедрили решения для выявления интернет-угроз, чаще используют их для обнаружения утечек (53%), поиска публичных ресурсов, которые неправомерно используют бренд компании (47%), мониторинга негатива в медиа (45%) и обнаружения новых или некорректно выведенных из эксплуатации информационных активов инфраструктуры (43%).
Как подчеркивают в «Солар», с начала года в открытый доступ попало 92 Тбайт конфиденциальных данных 200 российских организаций. Злоумышленники постоянно совершенствуют инструменты для атак на бизнес и госструктуры, поэтому важно обращать внимание не только на защиту непосредственно периметра компании, но и на внешний киберландшафт, своевременно выявлять и блокировать интернет-угрозы.
Теги: Автоматизация предприятий
Информационная безопасность
Solar Security
На ту же тему:
Более 40% компаний сохраняют активными учетные записи уволенных сотрудников
Как отмечают аналитики Центра исследования киберугроз Solar 4RAYS, в первом полугодии 2024 года в 50% успешных кибератак злоумышленники использовали скомпрометированные аккаунты сотрудников компании и взломанные учетные записи подрядчиков и субподрядчиков, имеющих доступ к информационным системам крупных организаций.
За год число кибератак на финансовый сектор выросло на четверть
C начала 2023 года число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тыс., при этом растет и сложность атак на банки. В то же время, по оценкам ГК «Солар», темпы роста инвестиций в кибербезопасность существенно ниже, чем в ИТ.
Российский бизнес вышел на новый виток противостояния хакерам
По данным «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и чаще применять вредоносное ПО, которое невозможно выявлять базовыми средствами обнаружения.
Ущерб от утечек в банках снизился, но вырос умысел
«РТК-Солар» выпустил ежегодное исследование «Актуальные тренды утечек информации в финансовом секторе 2022». Как выяснилось, максимальный ущерб финансовых организаций от утечек информации в 2022 году снизился до 1 млн руб., зато количество умышленных утечек в этом сегменте по сравнению с 2021 годом выросло более чем втрое.
Производство лидирует по числу внутренних нарушений ИБ
«РТК-Солар» представил результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?» В его ходе аналитики составили портрет организации – типичной жертвы внутренних нарушителей, основываясь на данных системы защиты от утечек Solar Dozor.
