87% атак с использованием программ-вымогателей случаются в выходные и праздники, а также во время крупных корпоративных мероприятий. Специалисты «Информзащиты» связывают это с сокращенным числом работников ИБ и ИТ-департаментов в нерабочие дни, что создает привлекательные условия для хакеров.
«Многие организации исходят из логики, что нагрузка в выходные меньше, а значит и держать такое же количество ИБ-специалистов на месте как и в будни не нужно. Это неправильная логика. Если у компании нет всегда работающего в полную силу in-house SOC, или она не стоит на мониторинге у коммерческого SOC в режиме 24/7, то хакеры пользуются этой слабостью и совершают атаки», - говорит эксперт-киберкиминалист Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Шамиль Чич.
Это подтверждается и статистикой: более 80% компаний оставляют на рабочих местах в выходные и праздники лишь 50% специалистов центров мониторинга. Помимо общих нерабочих дней, компании проводят корпоративы, отмечают отраслевые праздники, проводят конференции и форумы, во время которых количество работников на месте также может быть сокращено, либо же их внимание будет переключено.
«Информационная безопасность — это во многом столкновение атакующих и защищающихся. Если специалисты ИБ-департамента действительно хорошо подготовлены, они способны отразить абсолютное большинство атак. Поэтому хакеры подбирают такое время, когда защищающихся будет просто меньше, чтобы повысить свои шансы на успех. Более того в период дефицита сотрудников на рабочем месте злоумышленники могут проникнуть в информационную инфраструктуру и затаиться в ней, чтобы организовать атаку позднее, в наиболее неожиданный момент», - отмечает Чич.
Специалисты «Информзащиты» указывают, что автоматизация ИБ – один из возможных способов повысить защищенность в нерабочие дни. С этим связан рост спроса на решения, основанные на искусственном интеллекте и машинном обучении.
«Чем больше автоматизирована система, тем меньше людей надо для управления ей. Такой подход может быть эффективен для противодействия простым атакам: DDoS, фишинг, брутфорс. Однако даже самые совершенные автоматизированные решения сегодня не готовы противодействовать сложным атакам, а хакеры сегодня нацелены на создание все более совершенных схем», - подчеркивает эксперт-киберкриминалист.
При этом специалисты интегратора считают, что сегодня самый эффективный способ защиты – это круглосуточная работа in-house или сервисного SOC. Такой формат позволяет избежать ситуаций дисбаланса сил атакующих и защищающихся и, соответственно, значительно повышает вероятность своевременного обнаружения атаки и реакции на нее.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
Разработчик альтернативного клиента Telegram - АО «Телега» - привлек 200 млн руб.
