«Лаборатория Касперского» опубликовала отчёт за 2021 год по целевым кибератакам

Дата: 28.05.2022. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
«Лаборатория Касперского» опубликовала отчёт за 2021 год по целевым кибератакам

Согласно исследованию «Лаборатории Касперского», государственные учреждения, промышленные предприятия, финансовый и IT-секторы в большей степени подвергаются целевым атакам. Их доля в 2021 году увеличилась до 14%, против 9% в 2020 году.

В результатах исследования разговор идёт о кибератаках с участием пользователя или заражениях, оказывающих серьезное влияние на бизнес-процессы. Инциденты безопасности обычно были связаны с целевыми кибератаками (41% случаев), с внедрением вредоносного ПО (14%), с использованием уязвимостей (13%), с реализацией методик социальной инженерии (5,5%).

Практически все отрасли (строительство, образование, финансы, пищевая промышленность, госучреждения, здравоохранение, ИТ, промышленность, СМИ, розничная торговля, телеком, транспорт) столкнулись со всеми видами критичных ИБ-инцидентов. Целевые атаки были выявлены во всех индустриях (исключения – СМИ и образование). В отрасли СМИ выявлялись ИБ-инциденты, которые были связаны со следами прошлых взломов. Все отрасли, кроме телекома, образования, строительства, практиковали различные виды киберучений.

Около 77% всех инцидентов кибербезопасности были заблокированы после уведомления со стороны сервиса Kaspersky MDR. Специалисты видят критичные инциденты в ИТ-инфраструктуры организацией ежедневно. Средний срок их выявления – 41 минута.

Чтобы противодействовать целевым кибератакам, компания Kaspersky рекомендует:

  • Пользоваться в работе всей организации специализированными защитными решениями, сочетающими в себе функционал обнаружения и реагирования с функциями threat hunting, распознавания известных и неизвестных киберугроз без привлечения внутренних ресурсов организации.
  • Предоставлять SOC-специалистам доступ к актуальными данным по киберугрозам.
  • Организовывать тренинги для сотрудников по реагированию на инциденты информационной безопасности для развития их компетенций.
  • Организовывать для персонала непрофильных отделов тренинги по информационной безопасности, потому что целевые кибератаки зачастую начинаются с фишинговых атак и иных способов воздействия на простых сотрудников компаний.

С полной версией отчета «Лаборатории Касперского» можно ознакомиться здесь.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.