Исследование инцидентов информационной безопасности, с которыми сталкивались отечественные организации в период с января по июнь 2024 года, продемонстрировало, что в 80% случаев основной причиной проблем являлся человеческий фактор. Об этом накануне заявили специалисты по информационной безопасности центра противодействия киберугрозам Innostage SOC CyberART, сообщает издание «Известия».
Специалисты компании провели анализ выборки отечественных компаний из сегментов крупного и среднего бизнеса, используя инструменты киберразведки по открытым данным, и обнаружили тренды кибератак, а также причины возникновения уязвимостей на стороне бизнеса.
Специалисты выяснили, что 48,9% киберинцидентов были связаны с упоминаниями в репозиториях. По словам экспертов, подобное происходит, когда работники организации непреднамеренно публикуют в общедоступном хранилище код с конфиденциальными данными, например в комментариях или метаданных файлов, которые могут включать упоминания об учётных данных, ключах API или других секретных данных. Это становится причиной утечки информации клиентов, кражи денег и репутационного ущерба организации.
Ещё 29,2% киберинцидентов были связаны с запуском новой службы в периметре организации, внедряемой без предварительного обязательного анализа киберугроз и оценки рисков. В компании Innostage подчёркивают, что её возможными уязвимостями пользуются киберпреступники.
На третьем месте в этом рейтинге с 11% находится ситуация, когда злоумышленники меняли веб-контент атакованной организации. В результатах исследований говорится о том, что подмена контента официального ресурса или приложения выполняется за счёт внедрения вредоносного кода. Основной целью хакеров в этом случае является нарушение безопасности сайта, получение доступа к логинам и паролям пользователей, подмена реквизитов на фейковые для вывода денежных средств пользователей на счета, которые контролируются мошенниками.
Оригинал публикации на сайте CISOCLUB: "Innostage: 80% инцидентов с уязвимостью данных организаций связаны с человеческим фактором".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
