Эксперты выяснили, что доля шпионского ПО в атаках на российские организации достигла 45%.
По данным компании Positive Technologies целевые атаки за первые три квартала 2023 года составили 73% от всех атак. В большинстве случаев такие атаки приводили к получению злоумышленниками конфиденциальной информации (58%) и нарушению основной деятельности организаций (41%). При этом основными типами украденных данных являются персональные данные (43%), учетные данные (16%) и коммерческая тайна (13%).
Кроме того, зафиксирован рост числа атак на веб-ресурсы организаций — практически на 44%. Лидером по числу атак стала телеком-отрасль: число инцидентов здесь увеличилось в 1,8 раза. Также рост доли киберинцидентов отмечен в финансовой и транспортной отраслях, в сфере науки и образования, а также в СМИ.
Основной тренд 2023 года – использование шпионского ПО. Так, число атак с использование метода выросло с 18% до 27%. При этом доля программ-шпионов среди всего вредоносного ПО, используемого в атаках на российские организации, составила 45%, однако программы-шифровальщики применялись лишь в 27% случаев.
Сегодня российские организации выступают мишенью для злоумышленников, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «При этом по-прежнему большую роль играет и человеческий фактор. Данная оценка подтверждает выявленные ранее тенденции, например, в части утечек персональных данных. Не раз отмечалось, что сотрудники, использующие на своих рабочих местах персональные аккаунты ставят под угрозу не только личную информацию, но и корпоративные данные. Поэтому вопрос развития инфраструктуры информационной безопасности должен стать приоритетным на следующий год», – считает депутат.
Компании должны проводить работу как в части модернизации технологий и алгоритмов защиты, так и в части повышения цифровых навыков персонала, отметил Антон Немкин. «В первом случае должны внедряться и новые практики, которые уже показали свою эффективность. Например, программы Bug Bounty. Несмотря на то, что на законодательном уровне пока действуют ограничения на работу «белых» хакеров, которые сейчас мы пытаемся преодолеть, многие ведущие компании и органы государственной власти уже активно внедряют этот инструмент», – рассказал депутат.
Повышение навыков цифровой грамотности – также приоритетный вопрос, отметил Антон Немкин. «Злоумышленники стали активно внедрять методы социальной инженерии, в том числе при попытках осуществить атаки на корпоративный сектор. Поэтому сотрудник должен обладать хотя бы базовыми навыками цифровой безопасности», – считает парламентарий.
