Госучреждения, промышленность, IT и финансовый сектор чаще всего подвергаются целевым кибератакам — «Лаборатория Касперского»

345

Количество инцидентов высокой степени критичности растёт в компаниях по всему миру; критичные инциденты фиксируются во всех отраслях, в 2021 году их доля была наиболее высокой в телекоммуникационных, промышленных, IT-компаниях и госучреждениях, сообщает «Лаборатория Касперского» в четверг.

Так, в 2021 году по сравнению с 2020-м доля инцидентов высокой степени критичности увеличилась на пять процентных пунктов — с 9% до 14%. Речь идёт об атаках с участием человека или заражениях, которые оказывают серьёзное воздействие на бизнес. Таковы результаты отчёта, в котором анализировались данные, полученные от клиентов сервиса Kaspersky Managed Detection and Response (MDR) — решения для управляемого мониторинга событий безопасности и реагирования на инциденты с помощью передовых технологий машинного обучения и экспертизы аналитиков «Лаборатории Касперского».

Чаще всего критичные инциденты были связаны с целевыми атаками — почти в 41% случаев, ещё в 14% случаев — с вредоносными программами, в 13% — с эксплуатацией критичных уязвимостей, в 5,5% — с социальной инженерией.

Целевым атакам в 2021 году подвергались самые разные отрасли, больше всего их фиксировалось в государственных, промышленных, финансовых и IT-организациях. В телекоммуникационной же отрасли каждый критичный инцидент оказался связан с целевыми атаками.

Три четверти инцидентов (77%) были успешно остановлены после первого уведомления от сервиса Kaspersky MDR. Эксперты компании видят критичные инциденты в инфраструктурах компаний ежедневно, а их выявление в среднем занимает 41 минуту.

«Всё больше организаций сталкиваются с инцидентами высокой степени критичности, которые требуют больше времени для расследования и сбора рекомендаций по мерам восстановления. В прошлом году аналитикам „Лаборатории Касперского” удалось значительно сократить это время — с 52 до 41 минуты. Это стало возможным благодаря автоматизации формирования карточек инцидентов и введению новых полей телеметрии, — комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского». — В 2022 году все ключевые тенденции сохраняются. Мы ожидаем, что количество целевых атак и киберинцидентов в целом продолжит расти. Это связано с постоянным усложнением угроз и использованием злоумышленниками разных техник и тактик, а также активизацией ряда групп и хактивистов».

Для предотвращения целевых атак эксперты «Лаборатории Касперского» рекомендуют организациям:

  • использовать специализированное решение, которое сочетает функции детектирования и реагирования с функциями threat hunting и позволяет распознавать известные и неизвестные угрозы без привлечения внутренних ресурсов компании;
  • предоставлять команде SOC (центра мониторинга кибербезопасности) доступ к актуальной информации о киберугрозах;
  • проводить тренинги для специалистов по реагированию на киберинциденты, чтобы развивать их компетенции;
  • организовывать для сотрудников неспециализированных подразделений тренинги по кибербезопасности, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.
Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: