Войти
  • USD ЦБ (12.11)
    97.96 +0.12
  • EUR ЦБ (12.11)
    104.85 -0.60
  • CNY Бирж (14:25)
    13.51 -0.03
  • URALS (12:00)
    67.59 +0.01
  • BTCUSD (15:17)
    87709.5 +6.62

Бизнес дал цифровую течь

Утечка информации остается одной из основных проблем предпринимательства

Бизнес дал цифровую течь
Фото: Евгений Разумный/Ведомости/ТАСС
Для российских компаний утечка данных остается одной из самых серьезных проблем, в следующем году объем утечек может вырасти на 20%. Самые уязвимые данные — это пароли, в зоне риска PDF-файлы, Telegram-каналы и системы передачи данных.

Как говорится в исследовании «Лаборатории Касперского», на которое ссылается РИА Новости, в 2023 году было зафиксировано 133 случая публикации значимых баз данных российских компаний. По сравнению с 2022 г. объявлений об утечках стало меньше, но объем опубликованных данных вырос на 33%. При этом более 50% опубликованных утечек содержали информацию о паролях.

Еще одним «трендом» стали кибератаки на малый и средний бизнес. Видимо, именно поэтому стало меньше объявлений о произошедших утечках информации — он меньше склонен информировать общественность о произошедшем. Но и в крупных компаниях объем подобных инцидентов вырос в 1,5 раза.

В аналитических обзорах Positive Technologies отмечается, что в III квартале 2023 г. самым распространенным методом кибератак стала эксплуатация уязвимостей (37%): злоумышленники используют в преступных целях недостатки популярных IT-решений. По-прежнему активно используется вредоносное программное обеспечение (45%).

Социальная инженерия, указывают в компании, все так же остается главной угрозой для частных лиц (92%) и одним из основных векторов атаки на организации (37%). Результатом успешных атак на организации чаще всего оказывалась утечка данных (56%). «Нарушение основной деятельности наблюдалось реже на 8 п. п. по сравнению с показателями II квартала и составила 36%. Мы связываем это с переключением части вымогателей на кражу данных без шифрования систем», — говорится в обзоре Positive Technologies.

Аналитики указывают, что все чаще вирусы распространяются при помощи PDF-файлов, преступники стали использовать для атак нейросети и атакуют решения для управляемой передачи данных (MFT). Злоумышленники используют уже доказавшее свою эффективность ВПО в новых регионах и странах.

«Ежегодно мы видим рост количества успешных кибератак, — рассказал „Эксперту“ директор экспертного центра безопасности Positive Technologies Алексей Новиков. — Например, в прошлом, 2022 г. он составил 20,8%. А за три квартала текущего года мы зафиксировали количество успешных кибератак, сравнимое с годовым значением двухлетней давности (2021 г). В следующем году мы также ожидаем увеличения числа инцидентов на 20%».

На рост киберпреступности влияет множество причин, полагает эксперт. Злоумышленники начинают активно использовать в атаках нейросетевые технологии. Это существенно упрощает проведение как массовых фишинговых кампаний, так и целевых атак. Вновь напомнит о себе продолжающаяся напряженная геополитическая обстановка. Это повлияет на активность как «хактивистов», так и группировок, занимающихся кибершпионажем. Также в связи со значимыми политическими событиями мы ждем увеличения числа атак с использованием социальной инженерии, эксплуатирующих громкие инфоповоды, а также всплески атак «хактивистов».

«На рост числа инцидентов повлияет и раскрытие новых уязвимостей. Не исключено, что последуют новые волны атак, направленные на популярные среди организаций IT-решения для хранения и передачи данных. Злоумышленники будут искать новые способы скомпрометировать как можно больше жертв меньшими усилиями. Кроме того, киберпреступники продолжат действовать в активно развивающихся регионах, где уровень осведомленности, а также уровень зрелости кибербезопасности отстает от темпов развития», — заключает Алексей Новиков.

Материалы по теме:
Технологии, 1 ноя 11:34
Как бизнес теряет деньги от нежелания клиентов брать трубку
Технологии, 26 авг 18:00
Можно ли быть уверенным в приватности переписки
Технологии, 7 июн 11:35
Выпускники вузов не смогут обеспечить потребности отрасли в специалистах
Технологии, 19 мар 11:30
ИИ стал одним из немногих сервисов, за который пользователи готовы платить
Свежие материалы
Почему бизнес ставит «на авось» в оценке рисков мегапроектов
Мнения,
Страховой рынок почти пережил этап стихийного кризис-менеджмента
Максим Решетников: «Низкоуглеродная трансформация нужна для устойчивого развития экономики»
Мнения,
Министр экономического развития о климатической политике страны и участии в конференции ООН
Патентные ошибки мешают получению льгот
Промышленность,
ФСИ назвал главную причину отказа в получении статуса МТК