По данным Центра противодействия киберугрозам Innostage SOC CyberART, в первой половине 2024 года почти 80% инцидентов ИБ происходили за счет человеческого фактора. Так, 48,9% выявленных случаев связаны с упоминаниями в репозитории, когда сотрудник случайно опубликовал в общественном доступе код с чувствительной информацией.

Еще в 29,2% случаев причиной инцидентов ИБ стала новая служба на сетевом периметре, внедренная без соответствующего анализа угроз и оценки рисков. В 11% исследованных кейсов хакеры изменили веб-контент компании. При этом подмена осуществлялась через внедрение вредоносного кода.

На создание потенциально фишингового домена приходится 9% инцидентов ИБ. В 1,6% к этому приводят ошибки конфигурации сетевых устройств или ПО.

Руководитель Центра противодействия киберугрозам Innostage SOC CyberART Максим Акимов рассказал, что «почти в половине случаев чувствительные данные не только не были защищены должным образом, а фактически лежали у хакеров перед глазами, в публичных репозиториях». По его мнению, чтобы минимизировать риск возникновения таких угроз, необходимо «регулярно проводить аудит ИТ-ресурсов и повышать квалификацию сотрудников, отвечающих за ИТ- и ИБ-процессы».