ГлавнаяИсследованияИтоги расследований инцидентов ИБ в 2021–2023 годах
Positive TechnologiesИтоги расследований инцидентов ИБ в 2021–2023 годах
Категории жертв, пострадавших от атак APT-группировок
Специалисты экспертного центра безопасности Positive Technologies представили итоги расследований киберинцидентов в 2021–2023 годах.
Была проанализирована информация, полученная по результатам более чем 100 проектов по расследованию инцидентов информационной безопасности (ИБ), а также ретроспективному анализу инфраструктуры, которые проводились с I квартала 2021 года по III квартал 2023 года в различных компаниях на территории РФ и СНГ. Большинство организаций (69%) — госучреждения, а также промышленные, финансовые и ИТ-компании.
40% инцидентов связаны с деятельностью известных, однозначно идентифицированных APT-группировок.
Ключевые выводы:
- в 25% выполненных проектов по ретроспективному анализу инфраструктур компаний были выявлены следы деятельности APT-группировок, зачастую находившихся в сетях компаний-жертв достаточно длительное время (от полугода до года на момент анализа), не выдавая себя;
- чаще всего атакам APT-группировок подвергались государственные учреждения (34%), промышленные предприятия (30%), ИТ-компании (7%), СМИ (5%) и телекоммуникационные компании (5%);
- в среднем злоумышленники находились в инфраструктуре компании-жертвы до момента их обнаружения 37 дней (медианное значение), а самое долгое пребывание составило 3 года;
- за первые три квартала 2023 года количество инцидентов, вызванных атаками типа Supply chain (при которой злоумышленники получают несанкционированный доступ в корпоративную инфраструктуру путем компрометации поставщиков ПО или оборудования пострадавшей компании) и Trusted relationship (в ходе которой злоумышленники получают доступ путем компрометации доверенной третьей стороны, с которой у пострадавшей компании есть организованные каналы связи), выросло в два раза по сравнению с аналогичным показателем, взятым за весь 2022 год;
- в результате выявленных инцидентов пострадавшие компании чаще всего сталкивались с нарушениями внутренних бизнес-процессов (32%), кибершпионажем (32%), выгрузкой конфиденциальной информации (26%).
StormWallОтчет о DDoS-атаках за III квартал 2024 года
Количество DDoS-атак в III квартале 2024 года в России увеличилось на 103% по сравнению с аналогичным периодом...Подробнее
Info-TechTech Trends 2025
Более 80% тех, кто верит в возможность технологий трансформировать бизнес, инвестируют в ИИ до конца 2025 года...Подробнее
GartnerTop 10 Strategic Technology Trends for 2025
Gartner определил 10 технологических трендов для 2025 года.Подробнее
К2ТехОпрос российских компаний о внедрении ИИ в 2024 году
ИТ-инфраструктура 51% опрошенных компаний не готова к внедрению ИИ.Подробнее
Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности
ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.
Если не указано иное, материалы доступны по лицензии Creative Commons BY 4.0