Злоумышленники обратили внимание на здравоохранение и телеком: «Лаборатория Касперского» представила статистику по киберинцидентам
По данным сервиса Kaspersky Managed Detection and Response, в 2023 году в России c наибольшим количеством кибератак столкнулись компании таких отраслей, как финансы, ИТ, транспорт, СМИ и промышленность.
Среди положительных тенденций первых 9 месяцев 2023 можно выделить сокращение количества инцидентов высокого уровня критичности в этих отраслях по сравнению с показателями прошлого года. Более того, количество выявленных инцидентов, связанных с мероприятиями по анализу защищённости, напротив, выросло. Это может быть связано с тем, что организации учли опыт 2022 года и стали уделять больше внимания наступательной безопасности. Инциденты, связанные с целевыми атаками, чаще всего фиксировались в таких отраслях, как образование, промышленность, телекоммуникации, транспорт.
Злоумышленники переключают внимание. За девять месяцев 2023 года выросло общее число инцидентов в таких отраслях, как образование, здравоохранение, телекоммуникации, причём эта же тенденция прослеживается для инцидентов высокого уровня критичности, которые хуже поддаются автоматическому реагированию и требуют вмешательства аналитика.
«Отрасли, которые в прошлом году мы могли характеризовать как наиболее атакуемые, в этом году сделали выводы и стали фокусироваться на кибербезопасности. В частности, мы видим, что компании всё чаще проводят пентесты, чтобы проверить эффективность своей защиты. Количество инцидентов в этих отраслях по-прежнему велико, но это уже не те случаи, которые могут привести к остановке бизнес-процессов или существенной потере данных. Независимо от сферы деятельности, любым компаниям важно уделять должное внимание кибербезопасности на фоне усложняющего ландшафта угроз. Если внутренних ресурсов в этой области недостаточно, передача функций ИБ на аутсорсинг может выступить в качестве эффективной альтернативы», — комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».
похожие материалы
Утечка данных пользователей Substack затронула авторов и подписчиков
В начале февраля стало известно об утечке данных пользователей платформы Substack.
Microsoft предупредила о росте кроссплатформенных инфостилеров на macOS
Эксперты Microsoft зафиксировали активное распространение нового поколения инфостилеров, которые все чаще нацеливаются на macOS и используют Python-скрипты, а также легитимные облачные и разработческие платформы для маскировки своей активности.
Мошенники рассылают письма с предложением оформить «семейную налоговую выплату»
В России зафиксирована новая волна мошенничества, связанная с темой налоговых льгот для семей с детьми.
Сервис TenChat опроверг сообщения о крупной утечке данных
Социальная сеть TenChat официально опровергла информацию о том, что база данных её пользователей оказалась в свободном доступе.
Открыт прием документов на соискание Премии за достижения в области цифровой трансформации организаций CDO / CDTO AWARDS 2026
До 7 апреля 2026 года открыт приём заявок на Премию CDO / CDTO Awards 2026, которая проводится в рамках VII Российского Саммита и Премии по цифровой трансформации организаций CDO / CDTO Summit & Awards 2026 – одного из ключевых событий в сфере цифровой трансформации бизнеса и государственного управления в России.
Хакеры взламывают Nginx-серверы для перехвата и перенаправления пользовательского трафика
Эксперты зафиксировали новую волну атак, в рамках которых злоумышленники получают доступ к серверам на базе Nginx и используют их для перенаправления пользовательского трафика на вредоносные ресурсы.
Большинство организаций, планирующих создать SOC, считают необходимым внедрение ИИ
Практически все организации в мире, которые планируют строить центры мониторинга кибербезопасности — полностью сами или частично с помощью подрядчиков, намерены внедрять в них искусственный интеллект.
Российская операционная система Astra Linux для будущих экономистов
Лидер российского рынка инфраструктурного ПО «Группа Астра» и Российский экономический университет им.
Эксперт GSOC рассказал о рисках при обмене данными
Оперативное информирование профессионального сообщества о новых киберугрозах является фундаментом коллективной безопасности, однако формат раскрытия данных требует строгого баланса.
Владелец даркнет-площадки Incognito Market получил 30 лет тюрьмы
В США суд приговорил основателя и оператора даркнет-платформы Incognito Market к 30 годам лишения свободы.