С какими киберугрозами компании боролись в 2019 году

Опубликовано at 20:23
80 0

2019-й не был простым годом ни для кого. Нельзя сказать, что бизнес и производства в этом году впервые столкнулись с проблемой киберугроз, но для многих она показала себя в полной мере только сейчас. И это доказывает статистика.

Специалисты компании ESET провели комплексное исследование о состоянии информационной безопасности в российских компаниях, опросив десятки ИТ-директоров и владельцев бизнеса. По результатам исследования, 90% российских компаний сталкивались с внешними киберугрозами и еще около 50% — с внутренними.

Среди внешних киберугроз лидирует спам — его в мультивариативном опросе выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%).

47% компаний пострадали от различной малвари. Распространение вредоносных программ тесно связано с активностью спамеров и фишеров, которые стремятся усыпить бдительность сотрудника и заставить его перейти по вредоносной ссылке, либо скачать опасный файл. Ярким примером может стать кибератака, когда под видом деловой документации жертвы скачивали шифровальщики.

Около 35% российских компаний, каждая третья, столкнулись с шифровальщиками.

При этом многие респонденты отметили, что зачастую малварь попадала на устройства по вине самих сотрудников, которые использовали непроверенные внешние накопители или устанавливали нежелательное ПО.

Кроме того, 7% респондентов сталкивались с потерей сотрудниками корпоративных смартфонов, планшетов или ноутбуков с конфиденциальной информацией.

Эксперты «Лаборатории Касперского» также рассказали о главных киберугрозах в финансовой отрасли 2019 года. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины, а также с ростом количества атак банковских зловредов.

В настоящий момент ИБ-эксперты различают несколько преступных сообществ, которые используют схожий инструментарий и идентичную инфраструктуру. Это FIN7, CobaltGoblin/Carbanak/EmpireMonkey, CopyPaste. Все эти преступники атакуют компании через уже известные уязвимости в корпоративных системах, проводят целевые фишинговые атаки, применяют эксплойты для программ Microsoft Office.

Кроме того, 2019 год запомнился активизацией атак на веб-сайты с целью внедрения JavaScript-кода для кражи платежных данных. Жертвами этих кампаний стали клиенты тысяч интернет-магазинов, а виновниками инцидентов являются не меньше десяти независимых групп.

Еще один тренд года по взломам и похищениям: биометрия, которая оказалась совсем небезопасной.

В 2019 году в открытый доступ попали данные платформы BioStar 2, среди которых были незащищенные биометрические характеристики более 1 миллиона пользователей. В том же хранилище содержались в открытом виде другие приватные данные: имена, пароли, домашние и электронные адреса, фотографии лиц.

Читайте также на АКБ:

«Доктор Веб»: Рунет утопает во вредоносной рекламе

Подписываемся, следим @CyberAgency

Related Post

Алишер Усманов отказался вкладывать в новые технологические проекты

Опубликовано - 12.04.2017 0
Российский миллиардер Алишер Усманов больше не планирует инвестировать в технологический сектор. Об этом он заявил агентству Bloomberg. «Стоимость многих активов…

Второй страйк даркнета: в Нидерландах накрыли еще один преступный мегахостинг

Опубликовано - 03.10.2019 0
Второй за неделю дракон даркнета повержен: нидерландская полиция обезвредила так называемый «пуленепробиваемый» хостинг-сервис, который обеспечивал работу десятков IoT-ботнетов, использовавшихся для…

Жесткие диски уязвимы к звуковым вибрациям

Опубликовано - 28.12.2017 0
Хотите уничтожить видео-доказательства взлома, запретить банкоматам регистрировать вредоносные атаки или просто отключить критическую компьютерную систему? Один из возможных способов сделать…