22% компаний считают наиболее уязвимыми ИТ-серверы, а главной угрозой называют фишинг
Центр компетенций защиты данных группы компаний «Гарда» опубликовал результаты исследования, согласно которому российские организации всё активнее оценивают киберриски и пересматривают приоритеты в защите корпоративной инфраструктуры. Согласно опросу, фишинг и социальная инженерия остаются основной угрозой - так считают 42% респондентов. Это заметно формирует спрос на проактивные технологии, способные выявлять атаки на ранних этапах.
На втором месте среди ключевых рисков участники исследования называют действия инсайдеров - четверть компаний считают их наиболее опасным фактором. 16% организаций опасаются атак нулевого дня, 13% - сложных целевых атак, а цепочки поставок, несмотря на глобальные инциденты последних лет, отметили лишь 3%.
В числе целей APT-кампаний чаще всего встречаются кража персональных данных (32%) и удаление или шифрование критически важной информации (30%). В 11% случаев атаки, по мнению респондентов, направлены на нарушение деятельности компании на фоне геополитики. Ещё по 10% считают, что злоумышленники используют инфраструктуру в криминальных целях либо пытаются похитить финансовые данные. 8% отметили риск остановки ключевых систем.
Что касается наиболее уязвимых участков инфраструктуры, 22% организаций назвали ИТ-серверы с приложениями и базами данных. Каждый пятый отметил рабочие станции, 17% - сетевое оборудование, 16% - личные устройства сотрудников, подключаемые в корпоративную сеть. IoT-устройства считают уязвимыми 12% опрошенных, оборудование промышленного сегмента - 7%, а периферийные устройства - 5%.
Компании всё чаще рассматривают технологии киберобмана как способ раннего выявления вторжений. Согласно данным, 24% используют файерволы, 23% - EDR-решения, 20% - NDR, 19% - SOAR, а XDR выбрали 15%. При этом критическое значение приобретает скорость обнаружения противника: среднее время скрытого присутствия злоумышленника в сети перед нанесением ущерба в 2024 году составляло 10 дней.
Теги:
похожие материалы
GitHub начал «проваливаться» в России: разработчики жалуются на доступ к репозиториям
В России фиксируют рост проблем с доступом к GitHub - крупнейшей платформе для хранения кода и совместной разработки IT-проектов.
Суд запретил шутки, но РКН не понял, какие именно
Чертановский суд Москвы запретил материалы на трех юмористических сайтах, включая «ЯПлакалъ», «Анекдотов стрит» и «Анекдото.
Аккаунты исчезают вместе с архивами: Claude добрался до российских пользователей
Российские пользователи Claude начали массово жаловаться на блокировку аккаунтов.
Эксперты предупредили о «серых» сайтах, которые могут привести к потере денег и данных
«Лаборатория Касперского» в новом отчёте рассказывает о так называемых «серых» сайтах — ресурсах, которые не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей.
UserGate вошел в топ-5 российских ИТ‑компаний — лидеров технологического развития России
Компания UserGate заняла пятое место среди пятидесяти ведущих российских компаний — лидеров технологического развития страны, работающих в индустрии информационных технологий(ИТ).
«Газинформсервис» — лидер рейтинга АЦ «Эксперт» по сотрудничеству с университетами
Компания «Газинформсервис» заняла первое место в рейтинге ИТ-компаний — лидеров по сотрудничеству с университетами по итогам исследования аналитического центра «Эксперт».
ИИ-агенты будут влиять на выручку бизнеса
По прогнозу IBM и Oxford Economics, к 2030 году главным риском для компаний станет не возможность ошибки, а излишняя осторожность.
Банковский троян научили писать знакомым жертвы от ее имени
Elastic Security Labs обнаружила новый бразильский банковский троян TCLBANKER.
Dirty Frag раскрыли раньше срока: Linux-системы получили риск локального захвата root
В Linux досрочно раскрыли уязвимость Dirty Frag, которая позволяет локальному пользователю повысить привилегии до root на основных дистрибутивах.
