Компания Positive Technologies представила свой новый отчёт, посвящённый исследованию и профилированию киберугроз в сетевом трафике различных отечественных организаций. В ходе проведения исследования аналитиками были изучены данные пилотных проектов, которые были проведены в 2023 году и в первой половине 2024 года в 38 организациях.
Эксперты отмечают, что в ходе анализа были определены угрозы информационной безопасности, которые наиболее часто выявлялись в корпоративных сетях. В процессе анализа применялись отчёты по пилотам PT NAD и комплекса защиты от целевых кибератак PT Anti-APT, в состав которого включён PT NAD.
В новом отчёте эксперты компании Positive Technologies рассказали о том, какие инциденты информационной безопасности наиболее часто выявлялись в пилотных проектах PT NAD, а также о типах и семействах вредоносного программного обеспечения, которые являются наиболее распространёнными. Кроме того, в отчёте также рассмотрены регламенты информационной безопасности, которые нарушаются в России чаще всего. На основе полученных данных была составлена тепловая карта MITRE ATT&CK, где были отображены востребованные у киберпреступников и мошенников техники и подтехники кибератак, обнаруженные в процессе проведения пилотных проектов.
В отчёте сказано, что в течение последних трёх лет компания Positive Technologies регистрирует тенденцию к потенциальным нарушениям регламентов информационной безопасности. В частности, сотрудники российских организаций всё чаще применяют небезопасные протоколы передачи данных, устанавливают слабые учётные данные, а также используют программное обеспечение для удалённого управления. Подобные нарушения были зарегистрированы во всех организациях, попавших под анализ.
Кроме того, подозрительная сетевая активность была зарегистрирована в 97% исследуемых организаций, что намного выше показателей предыдущих лет: 93% в 2022 году и 90% в 2021 году. В качестве основных примеров подобной активности рассматриваются сканирование сетевого периметра, попытки эксплуатации уязвимостей злоумышленниками и попытки подбора учётных данных сотрудников.
Полная версия отчёта компании Positive Technologies представлена по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Исследование и профилирование киберугроз в сетевом трафике российских компаний".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.