Изображение: recraft
Количество российских организаций, зараженных вредоносным ПО, сократилось на 15%: с 34 тыс. в третьем квартале 2024 года до 29 тыс. — в четвертом. К такому выводу пришли специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар». По мнению экспертов это связано с общим сезонным затишьем в конце года.
Отчет составлен на основе данных с крупнейшей в России сети сенсоров (PDNS). Анализ срабатываний сенсоров позволяют выделить индикаторы компрометации, указывающие на деятельность вредоносного ПО конкретного типа в инфраструктуре организации. В частности, сенсоры могут зафиксировать ВПО для майнинга, для удаленного доступа (RAT), вирусы-шифровальщики, ботнеты и др. Данные PDNS позволяют получить представление о том, какие отрасли и регионы наиболее подвержены заражению компьютерными вирусами.
Общее количество срабатываний из всех зараженных организаций за квартал снизилось на треть, до 1,2 млн. Таким образом, в среднем на одну компанию в 4 квартале пришлось 41 срабатываний, в то время как кварталом ранее — 47 срабатываний.
Топ наиболее зараженных отраслей не изменился: большинство вредоносных срабатываний в конце года было зафиксировано в сетях организаций здравоохранения, госсектора, пищевой промышленности и образования.
Перечень наиболее актуальных угроз для компаний за квартал также не претерпел значительных изменений. Чаще всего организации из всех отраслей сталкиваются с инструментами удаленного доступа (RAT) — они составили 24% всего выявленного ВПО. В зависимости от функциональности такие вредоносы позволяют злоумышленнику дистанционно управлять атакованной системой (менять и выгружать данные, делать скриншоты, менять настройки оборудования и т.п.).
Еще 23% — срабатывания индикаторов известных АРТ-группировок, что говорит о том, что инфраструктура подверглась целевой кибератаке профессиональных хакеров. Равные доли (по 20%) в общем объеме выявленного ВПО занимают ботнеты и стиллеры.
«Снижение общего количества потенциально зараженных вредоносным ПО организаций в конце прошлого года — это сезонное явление, и оно вовсе не означает, что проблема становится менее актуальной. Вредоносное ПО по-прежнему угрожает российским организациям. В среднем в 4 квартале организации сталкивались с какой-либо вредоносной угрозой от 19 до 80 раз. Это все еще значительный показатель. Он свидетельствует о неугасающем интересе злоумышленников к целям в различных сферах экономики и указывает на необходимость применения комплексной защиты: не только классическое защитное ПО, но продвинутые решения (EDR, NTA, Sandbox, NGFW), настроить мониторинг ИБ-событий на всей сети и регулярно проводить обучение сотрудников базовым правилам ИБ», — сказал эксперт центра исследования киберугроз Solar 4RAYS Александр Севостьянов.
Оригинал публикации на сайте CISOCLUB: "«Солар»: количество зараженных вирусами организаций сократилось к концу 2024 года".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.