< p class = "doc__text" > Более половины атак на пищевую промышленность, транспорт и здравоохранение выполняются с использованием вредного программного обеспечения (VPO). Для ИТ -компаний попытки компромиссных счетов также являются серьезной угрозой и сетевыми атаками за финансы. Такими выводами были эксперты Солнечной группы компаний, архитектор интегрированной безопасности. Аналитики были основаны на данных Центра Cyberatami JSOC Cyberataki за 2024 год. В общей сложности служба мониторинга Solar JSOC занимает около 300 крупных организаций из разных отраслей, включая государственный сектор, финансы, нефтегазовую отрасль, энергию, телекоммуникации, крупную розничную торговлю. < P > < p class = "doc__text" > В 2024 году эксперты Solar JSOC зафиксировали более 31 тысячи атак — инциденты, подтвержденные клиентом, и большинство из них пришли на четвертый квартал. Обычно это соответствует индикаторам прошлого года. Доля инцидентов с высокой степенью критичности в течение года увеличилась с 2% до 5%. И самый атакующий сектор в 2024 году, как и прежде, оставался государственным сектором (55% инцидентов). За ним следует финансовые (18% атак) и транспортные (16%) отрасли.
< p class = "doc__text" > Наиболее активно в отчетный период злоумышленники использовали VPO для атак на транспортную отрасль: 86% всех выявленных инцидентов связаны с вирусами. Здравоохранение также страдает от таких атак, где 70% инцидентов составляют вирусы, а пищевая промышленность — 55% инцидентов. «С точки зрения IB, транспорт, здравоохранение и промышленность не так сильно регулируются, как, скажем, финансы. Часто эти области ограничиваются основными продуктами кибер -защиты и не всегда имеют устоявший процесс управления уязвимостью. Кроме того, такие предприятия имеют распределенную инфраструктуру, в которой обычно существуют недобросовестные ИТ -активы, которые не попадают в поле зрения на мониторинг услуг IB. В таких бесконечных системах злоумышленники могут развернуть VPO, который, например, используется для добычи криптовалют или для создания ботнетов с взломанных устройств. А организации здравоохранения часто страдают от вирусов Стиллера, которые направлены на кражу конфиденциальных данных систем », — сказала Евдия Хамракулова, глава Департамента развития бизнеса Центра по борьбе с солнечной солнечной энергией Солнечного Центра JSOC.
62 > 62 > < p class = "doc__text" > государственный сектор, сфера финансов и ИТ -индустрия менее подвержены попыткам заражения, но другие угрозы становятся для них ключевыми. В частности, ИТ -компании часто (в 29% случаев) сталкиваются с попытками поставить под угрозу счета. Это может быть связано с тем, что благодаря ИТ -подрядчикам злоумышленники пытаются проникнуть в сеть крупных клиентов.
< p class = "doc__text" > В финансовом секторе уровень защиты от основных угроз выше, чем в других отраслях. Следовательно, инциденты, использующие VPO, находятся на третьем месте, а в других отраслях это-топ-1 среди угроз. Тем не менее, банки интересны злоумышленникам с высокой квалификацией, которые реализуют сложные целевые атаки. Таким образом, для отрасли самая большая угроза в 2024 году была представлена сетевыми атаками и попытками управлять уязвимостями.
Свежие комментарии