«Инфосистемы Джет»: более 90% анализируемых компаний в 2023 г. сталкивались с утечками корпоративных учетных записей

Центр информационной безопасности компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах...

Центр информационной безопасности компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах, зафиксированных в течение 2023 г. Эксперты отметили увеличение общего числа кибератак на 11% по сравнению с предыдущим годом. Наибольшее число инцидентов связано с заражением вредоносным ПО через посещение сайтов с вредоносным контентом и фишинговые атаки. Кроме того, согласно отчету, у 72% компаний были найдены критические уязвимости на периметре, что может послужить точкой входа злоумышленника в инфраструктуру компании. Об этом CNews сообщили представители «Инфосистемы Джет».

Более 90% анализируемых компаний в 2023 г. сталкивались с утечками корпоративных учетных записей. В 48% случаев учетная запись упоминается в связке с паролем и в 44% — в связке с хэшем, что может помочь атакующим скомпрометировать учетную запись. Также отмечается, что 93% компаний, которые заказывали у «Инфосистемы Джет» услугу мониторинга внешних угроз, упоминаются на darknet-форумах и в telegram-каналах хакерской тематики, что свидетельствует об интересе злоумышленников. Особенно острой в 2023 г. стала проблема проникновения злоумышленников через подрядные организации. По данным экспертов, причиной каждого пятого значимого инцидента, по которому проводилось расследование, стал взлом ИТ-подрядчика.

«В 2023 г. индустрия кибербезопасности столкнулась с необходимостью пересмотра своих стратегий и приоритетов. Компании вынуждены активно анализировать и контролировать информацию за пределами своих внутренних сетей, чтобы обеспечить системный контроль защищенности постоянно модернизируемой ИТ-инфраструктуры. Утечки данных и информационные угрозы могут исходить из самых разных источников, включая доверенных партнеров, поэтому критически важно иметь возможность быстро закрывать уязвимости, обнаруживать и реагировать на события, компрометирующие компанию», — сказал Андрей Янкин, директор центра информационной безопасности компании «Инфосистемы Джет».

С начала 2023 г. наблюдалось системное усложнение характера и методов проведения кибератак: применение сложнодетектируемых вредоносов, использование инструментов автоматизации и подготовка атак с помощью технологий искусственного интеллекта, многосоставные цепочки взлома через доверенных партнеров. Доля задействованных в прошлогодних атаках низкоквалифицированных хакеров, хактивистов и script kiddie значительно сократилась, вместе с этим заставляя индустрию системно повышать зрелость своих процессов и наращивать компетенции сотрудников. В 2024 г. аналитики ожидают увеличения числа сложных многоступенчатых кибератак.

Также в отчете эксперты отметили, что одним из ключевых приоритетов повышения киберустойчивости бизнеса в 2024 г. станет управление рисками цепочки поставок. Кроме того, увеличение количества кибератак и их сложности постепенно приводит к увеличению инвестиций в рынок киберстрахования. Аналитики прогнозируют, что в 2024 г. злоумышленники продолжат активно вербовать инсайдеров изнутри для получения доступа в сеть компании и «слива» критичных данных, и всё больше внимания будет уделяться обучению и повышению компетенций служб. 

***

«Инфосистемы Джет» — с 1991 г. работает на рынке системной интеграции, реализуя ежегодно более тысячи проектов, многие из которых уникальны по масштабу и сложности. Штат — более двух тыс. сотрудников. Компания располагает несколькими офисами и представительствами в России, №1 среди крупнейших поставщиков инфраструктуры дата-центров (Cnews 2023 г.). Ключевые направления деятельности: ИТ-инфраструктура, сети и инженерные системы, ИТ-аутсорсинг, информационная безопасность, машинное обучение, заказная разработка ПО, внедрение и сопровождение бизнес-приложений enterprise-уровня, промышленная безопасность и IoT.