В прошлом году на юридические лица было совершено 45% успешных атак, сообщили в Positive Technologies. |
| По данным экспертов, в прошлом году на организации было совершено 45% успешных атак. В 19% случаях целью атак стало хищение данных, составляющих коммерческую тайну (19%), учетные сведения (11%), а также медицинскую информацию (10%).
При этом в половине успешных атак была использована социальная инженерия. Ключевым каналом ее использования стала электронная почта (85%). По данным экспертов, проблема утечек особенно актуализировалась во втором квартале 2023 года, когда начались атаки на защищенные системы передачи данных. При этом украденную информацию злоумышленники использовали по-разному, в том числе и для вымогательства денежных средств взамен на сохранение конфиденциальности пользовательских сведений. Самый значительный выкуп украденной информации достиг суммы в 70 млн долларов от тайваньского производителя чипов TSMC. Давление на информбезопасность компаний растет еще с 2022 года, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «По данным DDoS-Guard, только в первом квартале этого года количество кибер-инцидентов увеличилось на 29%. При этом самыми атакуемыми сферами все еще остаются госсектор, финансовая отрасль и ИТ-сегмент. Атаки стали повседневностью для российского корпоративного сектора, поэтому интеграция актуальных средств обеспечения информации как никогда важна», – подчеркнул депутат. По словам Немкина, тенденция использования методов социальной инженерии в корпоративном сегменте также наметилась уже давно. «По сведениям участников рынка инфобеза, с утечкой корпоративной почты сталкивался каждый 19 сотрудник, при этом каждый десятый киберинцидент в компаниях может быть связан с действиями персонала. Как правило, это результат отсутствия инвестиций в обучение навыкам цифровой грамотности. Сотрудники организаций не всегда знают, что такое, например, фишинг и более того – используют корпоративные сервисы для регистраций на сторонних сайтах», – рассказал депутат. Вариантов того, как могут действовать злоумышленники, много, подчеркнул Немкин. «Злоумышленники могут осуществлять фишинговую рассылку как через корпоративные почты, так и через мессенджеры. Зачастую мошенники осуществляют стратегии непосредственной социальной инженерии, в том числе, через те же самые телефонные звонки. Например, представляясь службой безопасности компании или руководством. Распознать их действия не всегда бывает просто», – отметил он. Поэтому, отмечает Немкин, необходимы инвестиции в направление обучения сотрудников цифровым компетенциям, необходимым для защиты от действий злоумышленников в ИТ-сфере. «Уже сейчас существует несколько платформ, которые позволяют организовать процесс обучения сотрудников. Их интеграция в систему корпоративного обучения организаций крайне желательна», – заключил парламентарий. |
