Госорганы больше всех подвержены кибератакам в мире
В государственных структурах чаще, чем в других секторах экономики случаются нападения хакеров. Несанкционированный доступ затрагивал IT-ресурсы властей в 41% случаев в 4 квартале 2021 года.
15% инцидентов пришлось на IT-компании, а 13 % – на финансовые учреждения, приводит данные «Лаборатория Касперского».
По данным исследования компании 9% предотвращаемых кибервзломов в организациях по всему миру классифицируются как критические и могут вызвать серьезные сбои либо сделать возможным несанкционированный доступ к корпоративным активам.
Почти треть (30%) всех выявленных критических инцидентов – сложные целевые атаки. Около четверти (23%) – мощные атаки вредоносного ПО, в том числе программ-вымогателей. В 9% случаев злоумышленники получали доступ к корпоративной IT-инфраструктуре с помощью методов социальной инженерии.
Подавляющему большинству инцидентов (72%) был присвоен средний уровень критичности. Это означает, что они могут повлиять на производительность активов или допустить возможность неправомерного использования данных, если их не выявить вовремя.
Эксперты «Лаборатории Касперского» отметили, что при обнаружении сложных целевых атак они также находили в корпоративных сетях артефакты предыдущих подобных кампаний. Это позволяет предположить, что организации часто подвергаются повторной сложной атаке, причем, вероятно, со стороны тех же злоумышленников.
Наши данные показывают, что целевые атаки довольно распространены: с ними сталкивались более четверти организаций во всем мире (27%). Хорошая новость заключается в том, что компании знают об этих рисках и используют меры противодействия, например, сервисы, которые помогают оценить уровень защищенности корпоративного периметра, констатирует руководитель центра мониторинга кибербезопасности «Лаборатории Касперского» Сергей Солдатов.
Для предотвращения сложных целевых атак эксперты «Лаборатории Касперского» рекомендуют организациям использовать специализированные сервисы, организовывать для сотрудников тренинги по кибербезопасности и др.