14 подписчиков
На какие угрозы безопасности обратить внимание в первую очередь?
🔐 В своей работе при моделировании угроз мы опираемся на Методический документ ФСТЭК, но когда встает вопрос нейтрализации угроз, то мы обязательно учитываем вероятность реализации этих угроз и степень ущерба от их реализации.
Для оценки вероятности реализации угроз компания Б-152 опирается на статистические данные российских и международных аналитических центров Verizon и Positive Technologies, InfoWatch
Основные показатели на текущий момент:
1️⃣ Рост шпионского ПО особенно в атаках на частных лиц
Вредоносы использовались в каждой второй успешной атаке на пользователей.
Определён рост атак с использованием шифровальщиков.
Статистика Verizon показывает рост стоимости восстановления данных и работоспособности ИС. При этом распределение сумм выкупа варьировалось от $500 до нескольких миллионов долларов.
В качестве жертв операторы шифровальщиков чаще всего выбирали:
▪️госучреждения (15%)
▪️промышленные предприятия (15%)
▪️медицинские организации (14%)
▪️научные и образовательные учреждения (13%)
2️⃣ Число успешных атак, направленных на веб-ресурсы организаций, увеличилось на 56%
В 2021 году веб-ресурсы компаний становились объектами атак в 17% случаев, а в 2022 году доля таких инцидентов составила 22%.
С ростом количества кибератак столкнулись организации многих отраслей, наибольший удар пришелся на госучреждения: количество инцидентов выросло почти в 2 раза, а их доля повысилась с 23% до 41%.
3️⃣ Набирает обороты социальная инженерия
Фишинг не перестает быть одним из самых популярных методов атак (50% для организаций).
Основной канал атаки – электронная почта, веб-ресурсы. Во вложениях к письмам стали применять QR-коды для обхода антиспам-фильтров.
Аналитика InfoWatch показывает, что заметнее всего выросла доля утечек среди организаций отраслевой группы «Ритейл & HoReCa» — практически в 5 раз.
На малый бизнес пришлось более 20% утечек — доля вдвое больше, чем годом ранее.
#ИБ
1 минута
3 октября 2023