За прошедший 2023 год в России и странах СНГ с наибольшим количеством киберпреступных атак столкнулись организации и предприятия, работающие в промышленной сфере, финансах и информационных технологиях. Соответствующие данные были представлены в ежегодном аналитическом отчёте, основанном на статистике киберинцидентов, обнаруженных у пользователей Kaspersky Managed Detection and Response.
Как отмечают аналитики «Лаборатории Касперского», в среднем ежедневно обнаруживалось более двух киберинцидентов высокой критичности. В этом случае речь идёт о ситуациях, во время которых процедуры реагирования минимально поддаются автоматизации и нуждаются в подключении профильных специалистов по информационной безопасности.
При этом в «Лаборатории Касперского» отмечают, что в России и странах СНГ критические киберинциденты чаще всего были связаны с различными киберучениями (41% от общего числа киберинцидентов высокой критичности), а также с целевыми кибератаками с непосредственным участием человека (28%).
Согласно статистике, среднее время выявления киберинцидента высокой критичности, если принимать во внимание все отрасли, составляло около 36 минут. Если сравнивать с показателями за 2022 год, то этот показатель был снижен на 17%.
Руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского», Сергей Солдатов, рассказал, что незначительное уменьшение критичных киберинцидентов в 2023 году было серьёзно компенсировано увеличением количества киберинцидентов низкой и средней критической степени, которые были связаны с выявлением всевозможного вредоносного программного обеспечения, на которое представленные сейчас на рынке средства автоматизации могут обеспечить высокое и эффективное реагирование.
По словам Сергея Солдатова, внутри команды SOC эта тенденция была названа «коммодизацией атак», то есть, когда инструментарий, который применялся ранее злоумышленниками в основном в целевых кибератаках, всё чаще становился компонентом полностью автоматизированного вредоносного программного обеспечения, функционирующего без какого-либо прямого участия атакующего злоумышленника.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского»: в 2023 году хакеры чаще всего атаковали промышленность, финансы и IT".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.