Исследование: 84% российских компаний имеют ИT-уязвимости
Positive Technologies представила исследование защищенности сетевых периметров корпоративных информационных систем. По оценкам экспертов, 84% компаний имеют уязвимости высокого уровня риска. При этом почти половина (47%) выявленных уязвимостей могут быть устранены установкой актуальных версий ПО. Проблемы с наличием обновлений эксперты выявили во всех организациях. В 42% компаний используются программные продукты, производители которых официально прекратили поддержку и больше не выпускают обновления безопасности, говорится в исследовании.
🗄Positive Technologies: «Уязвимости периметра корпоративных сетей»
#исследования #информационная_безопасность
Positive Technologies представила исследование защищенности сетевых периметров корпоративных информационных систем. По оценкам экспертов, 84% компаний имеют уязвимости высокого уровня риска. При этом почти половина (47%) выявленных уязвимостей могут быть устранены установкой актуальных версий ПО. Проблемы с наличием обновлений эксперты выявили во всех организациях. В 42% компаний используются программные продукты, производители которых официально прекратили поддержку и больше не выпускают обновления безопасности, говорится в исследовании.
🗄Positive Technologies: «Уязвимости периметра корпоративных сетей»
#исследования #информационная_безопасность
Synesis разработала платформу кибербезопасности для защиты веб-приложений // «Сколково»
Московская компания Synesis, резидент «Сколково», разработала платформу кибербезопасности TheWall для защиты веб-приложений от хакерских атак. Платформа обеспечивает защиту на трех уровнях: файрвол веб-приложений (Web Application Firewall, WAF), система обнаружения и предотвращения вторжений (IDS/IPS), фильтр сетевого уровня (NetFilter).
По словам управляющего партнера Synesis Николая Птицына, продукт планируется внедрять у существующих клиентов сразу в 5 странах, он будет защищать городские системы видеонаблюдения, корпоративные мессенджеры и сети IoT-устройств.
🏷 Карточки Synesis на ICT.Moscow
📝Полезные контакты:👤Николай Птицын, управляющий партнер Synesis
#Synesis #информационная_безопасность
Московская компания Synesis, резидент «Сколково», разработала платформу кибербезопасности TheWall для защиты веб-приложений от хакерских атак. Платформа обеспечивает защиту на трех уровнях: файрвол веб-приложений (Web Application Firewall, WAF), система обнаружения и предотвращения вторжений (IDS/IPS), фильтр сетевого уровня (NetFilter).
По словам управляющего партнера Synesis Николая Птицына, продукт планируется внедрять у существующих клиентов сразу в 5 странах, он будет защищать городские системы видеонаблюдения, корпоративные мессенджеры и сети IoT-устройств.
🏷 Карточки Synesis на ICT.Moscow
📝Полезные контакты:👤Николай Птицын, управляющий партнер Synesis
#Synesis #информационная_безопасность
Group-IB планирует провести IPO // Forbes
Как рассказал в интервью Forbes один из инвесторов 🗂Group-IB 👤Андрей Романенко, компания может провести IPO в случае успешного размещения акций ее конкурента — компании 🗂Positive Technologies.
«Они [Positive Techologies] стоят миллиард. Я сейчас в цифрах не вспомню, если так, конечно, считать, то мы стоим дороже. Если они сделают IPO, я думаю, что Group-IB точно после этого тоже туда пойдет», — отметил Романенко. Сейчас стоимость Group-IB Романенко оценивает в $300 млн, но полагает, что за четыре года она может стать «единорогом».
По словам основателя Group-IB 👤Ильи Сачкова, компания планирует IPO вне зависимости от действий конкурентов.
🔗О том, что Positive Technologies рассчитывает провести IPO на Московской бирже, сообщал «Коммерсант» 16 марта. Однако спустя месяц компания была включена в санкционный список США.
#биржа #IPO #информационная_безопасность #Group_IB
Как рассказал в интервью Forbes один из инвесторов 🗂Group-IB 👤Андрей Романенко, компания может провести IPO в случае успешного размещения акций ее конкурента — компании 🗂Positive Technologies.
«Они [Positive Techologies] стоят миллиард. Я сейчас в цифрах не вспомню, если так, конечно, считать, то мы стоим дороже. Если они сделают IPO, я думаю, что Group-IB точно после этого тоже туда пойдет», — отметил Романенко. Сейчас стоимость Group-IB Романенко оценивает в $300 млн, но полагает, что за четыре года она может стать «единорогом».
По словам основателя Group-IB 👤Ильи Сачкова, компания планирует IPO вне зависимости от действий конкурентов.
🔗О том, что Positive Technologies рассчитывает провести IPO на Московской бирже, сообщал «Коммерсант» 16 марта. Однако спустя месяц компания была включена в санкционный список США.
#биржа #IPO #информационная_безопасность #Group_IB
Исследование: более половины предпринимателей не уверены в защите компании от программ-шифровальщиков // Group-ib
Более половины (51,9%) российских предпринимателей считают, что их бизнес скорее не защищен от угроз программ-шифровальщиков. На 100% уверены в защите лишь 3,8% владельцев компаний, еще чуть более 28% полагают, что их бизнес скорее всего защищен, следует из исследования Group-IB и The Bell.
По данным авторов исследования, в 2021 году число атак на организации в России выросло более чем на 200%, причем кибератакам подверглись не только крупные компании, но и предприятия сегмента среднего и малого бизнеса. При этом 77,4% представителей МСБ, «совершенно не готовы платить» киберпреступникам за расшифровку данных в случае, если их атакует программа-вымогатель.
🗄 Исследование «Отношение российских предпринимателей к программам-вымогателям»
📺 Видезапись мероприятия Bell.Club о технологиях взлома и способах противостояния
#исследования #информационная_безопасность
Более половины (51,9%) российских предпринимателей считают, что их бизнес скорее не защищен от угроз программ-шифровальщиков. На 100% уверены в защите лишь 3,8% владельцев компаний, еще чуть более 28% полагают, что их бизнес скорее всего защищен, следует из исследования Group-IB и The Bell.
По данным авторов исследования, в 2021 году число атак на организации в России выросло более чем на 200%, причем кибератакам подверглись не только крупные компании, но и предприятия сегмента среднего и малого бизнеса. При этом 77,4% представителей МСБ, «совершенно не готовы платить» киберпреступникам за расшифровку данных в случае, если их атакует программа-вымогатель.
🗄 Исследование «Отношение российских предпринимателей к программам-вымогателям»
📺 Видезапись мероприятия Bell.Club о технологиях взлома и способах противостояния
#исследования #информационная_безопасность
Исследование: почти половина сайтов компаний МСП подвержены угрозам кибербезопасности // «Ведомости»
Ресурсы почти половины (46%) компаний из сегмента малого и среднего бизнеса (МСП) подвержены угрозам кибербезопасности. К такому выводу пришли аналитики 🏷«Тинькофф Бизнеса» после исследования более 40 тыс. сайтов и баз данных небольших компаний на предмет киберугроз, пишут «Ведомости».
Наибольшее количество угроз выявлено у бизнеса в сфере консультаций, розничной торговли и ИТ: на них приходится 44% всех уязвимостей. В 33% случаях МСП допускают ошибки верификации домена, которые позволяют отобрать ресурс у владельца через подмену данных. У 27% компаний обнаруживалась незащищенная база данных.
«Третье место — за ошибкой SSL Unknown subject (15%). Сертификат безопасности SSL на таких ресурсах принадлежит другому человеку, а значит, сайт оказывается уязвимым к атакам с перехватом данных. Четвертое место — за слабой защитой от шифровальщиков (9%)», — говорится в исследовании.
По мнению экспертов, сложившаяся ситуация грозит утечкой пользовательских данных и коммерческой информации. Они также считают, что больше половины «сливов» приходится именно на небольшие компании.
🔗Ранее в ходе исследования Group-IB и The Bell выяснилось, что лишь 3,8% российских предпринимателей на 100% уверены в защите своей компании от атак программ-вымогателей.
#исследования #информационная_безопасность
Ресурсы почти половины (46%) компаний из сегмента малого и среднего бизнеса (МСП) подвержены угрозам кибербезопасности. К такому выводу пришли аналитики 🏷«Тинькофф Бизнеса» после исследования более 40 тыс. сайтов и баз данных небольших компаний на предмет киберугроз, пишут «Ведомости».
Наибольшее количество угроз выявлено у бизнеса в сфере консультаций, розничной торговли и ИТ: на них приходится 44% всех уязвимостей. В 33% случаях МСП допускают ошибки верификации домена, которые позволяют отобрать ресурс у владельца через подмену данных. У 27% компаний обнаруживалась незащищенная база данных.
«Третье место — за ошибкой SSL Unknown subject (15%). Сертификат безопасности SSL на таких ресурсах принадлежит другому человеку, а значит, сайт оказывается уязвимым к атакам с перехватом данных. Четвертое место — за слабой защитой от шифровальщиков (9%)», — говорится в исследовании.
По мнению экспертов, сложившаяся ситуация грозит утечкой пользовательских данных и коммерческой информации. Они также считают, что больше половины «сливов» приходится именно на небольшие компании.
🔗Ранее в ходе исследования Group-IB и The Bell выяснилось, что лишь 3,8% российских предпринимателей на 100% уверены в защите своей компании от атак программ-вымогателей.
#исследования #информационная_безопасность
В России к концу 2024 года протянут 7000 км квантовых сетей // Comnews
В России до конца 2024 года построят 7000 км квантовых сетей. Об этом сообщает Comnews со ссылкой на дорожную карту по квантовым коммуникациям.
На данный момент в сотрудничестве с РЖД и «Ростелекомом» такая сеть (около 700 км) построена между Москвой и Санкт-Петербургом. Также стало известно, что НИТУ «МИСиС» и МТУСИ завершили тестирование межвузовской квантовой сети, состоящей из пяти узлов. При этом квантовые сети действуют и в других научных, финансовых и коммерческих учреждениях.
Согласно дорожной карте, объем финансирования программы превысит 10 млрд руб. из федерального бюджета. Размер внебюджетных средств составит 6,52 млрд руб.
🔗Паспорт «дорожной карты развития высокотехнологичной области «квантовые коммуникации»
#информационная_безопасность #квантовые_вычисления
В России до конца 2024 года построят 7000 км квантовых сетей. Об этом сообщает Comnews со ссылкой на дорожную карту по квантовым коммуникациям.
На данный момент в сотрудничестве с РЖД и «Ростелекомом» такая сеть (около 700 км) построена между Москвой и Санкт-Петербургом. Также стало известно, что НИТУ «МИСиС» и МТУСИ завершили тестирование межвузовской квантовой сети, состоящей из пяти узлов. При этом квантовые сети действуют и в других научных, финансовых и коммерческих учреждениях.
Согласно дорожной карте, объем финансирования программы превысит 10 млрд руб. из федерального бюджета. Размер внебюджетных средств составит 6,52 млрд руб.
🔗Паспорт «дорожной карты развития высокотехнологичной области «квантовые коммуникации»
#информационная_безопасность #квантовые_вычисления
НИТУ «МИСиС» и МТУСИ завершили тестирование межвузовской квантовой сети с открытым доступом // пресс-служба НИТУ «МИСиС»
Столичные исследователи закончили испытания межвузовской квантовой сети с открытым доступом, которая объединила кампусы НИТУ «МИСиС» и МТУСИ. Ее будут использовать для реализации технологичных решений в сфере защиты информации с применением квантовой криптографии, сообщила пресс-служба НИТУ «МИСиС».
Подключиться к сети, которая состоит из пяти узлов, могут все заинтересованные игроки рынка квантовых коммуникаций. Они получат возможность «разрабатывать современные софтверные приложения в сфере информационной безопасности с применением квантовых ключей». Масштабирование сети будет происходить по мере появления новых участников.
Как заявил ректор МТУСИ Сергей Ерохин, «для операторов связи и производителей телекоммуникационного оборудования с элементами квантовых технологий появляется возможность тестировать свое оборудование на реальной сети, а не только в лабораторных условиях».
🔗Ранее сообщалось, что в межвузовской сети на оптоволокне между доверенными узлами реализуется метод квантового распределения ключей со скоростью 30 Кбит/с. Это даёт возможность подключить более десяти высокоскоростных шифраторов одновременно.
#информационная_безопасность #квантовые_вычисления
Столичные исследователи закончили испытания межвузовской квантовой сети с открытым доступом, которая объединила кампусы НИТУ «МИСиС» и МТУСИ. Ее будут использовать для реализации технологичных решений в сфере защиты информации с применением квантовой криптографии, сообщила пресс-служба НИТУ «МИСиС».
Подключиться к сети, которая состоит из пяти узлов, могут все заинтересованные игроки рынка квантовых коммуникаций. Они получат возможность «разрабатывать современные софтверные приложения в сфере информационной безопасности с применением квантовых ключей». Масштабирование сети будет происходить по мере появления новых участников.
Как заявил ректор МТУСИ Сергей Ерохин, «для операторов связи и производителей телекоммуникационного оборудования с элементами квантовых технологий появляется возможность тестировать свое оборудование на реальной сети, а не только в лабораторных условиях».
🔗Ранее сообщалось, что в межвузовской сети на оптоволокне между доверенными узлами реализуется метод квантового распределения ключей со скоростью 30 Кбит/с. Это даёт возможность подключить более десяти высокоскоростных шифраторов одновременно.
#информационная_безопасность #квантовые_вычисления
Разработчики ПО получат возможность создавать приложения для работы с KasperskyOS // «Лаборатория Касперского»
🗂«Лаборатория Касперского» предоставит сторонним разработчикам ПО возможность создавать собственные приложения для операционной системы 🏷KasperskyOS. В компании уточнили, что такое решение – новый этап развития ОС «в сторону платформ».
Для этого создадут инфраструктуру дистрибуции приложений, кибериммунные платформы для тонких клиентов, IoT-шлюзов и профессиональных мобильных устройств. Уточняется, для снижения барьера входа инфраструктура дистрибуции приложений будет привычна для большинства разработчиков.
В «Лаборатория Касперского» уточнили, что первые киберимунные продукты уже вышли на рынок. Например, шлюз для индустриального интернета вещей.
#информационная_безопасность
🗂«Лаборатория Касперского» предоставит сторонним разработчикам ПО возможность создавать собственные приложения для операционной системы 🏷KasperskyOS. В компании уточнили, что такое решение – новый этап развития ОС «в сторону платформ».
Для этого создадут инфраструктуру дистрибуции приложений, кибериммунные платформы для тонких клиентов, IoT-шлюзов и профессиональных мобильных устройств. Уточняется, для снижения барьера входа инфраструктура дистрибуции приложений будет привычна для большинства разработчиков.
В «Лаборатория Касперского» уточнили, что первые киберимунные продукты уже вышли на рынок. Например, шлюз для индустриального интернета вещей.
#информационная_безопасность
Почти 50% компаний в 2022 году не планируют урезать бюджет на информационную безопасность // «Коммерсант»
В 2022 году почти 49% опрошенных российских компаний планируют сохранить бюджет на информационную безопасность (ИБ) на прежнем уровне, еще 39% рассчитывают увеличить его, 12% — сократить. Об этом сообщает «Коммерсант» со ссылкой на данные исследования компании «Код безопасности», в котором приняли участие около 300 ИБ-специалистов из различных отраслей.
В текущем году почти 39% компаний жаловались на нехватку бюджета на ИБ. В прошлом году средства по данной статье расходов сократили более 20% предприятий. В 2019 году о недостатке финансирования ИБ компании говорили 4%, в 2018 — 2%.
🔗В ходе проведенного ранее исследования компании ESET выяснилось, что 60% владельцев предприятий малого и среднего бизнеса в России боятся кибератак. При этом 49% предпринимателей уже сталкивались с хакерскими атаками, потеряв частично или полностью данные.
#исследования #информационная_безопасность
В 2022 году почти 49% опрошенных российских компаний планируют сохранить бюджет на информационную безопасность (ИБ) на прежнем уровне, еще 39% рассчитывают увеличить его, 12% — сократить. Об этом сообщает «Коммерсант» со ссылкой на данные исследования компании «Код безопасности», в котором приняли участие около 300 ИБ-специалистов из различных отраслей.
В текущем году почти 39% компаний жаловались на нехватку бюджета на ИБ. В прошлом году средства по данной статье расходов сократили более 20% предприятий. В 2019 году о недостатке финансирования ИБ компании говорили 4%, в 2018 — 2%.
🔗В ходе проведенного ранее исследования компании ESET выяснилось, что 60% владельцев предприятий малого и среднего бизнеса в России боятся кибератак. При этом 49% предпринимателей уже сталкивались с хакерскими атаками, потеряв частично или полностью данные.
#исследования #информационная_безопасность
Исследование: почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру // «Ростелеком-Солар»
Большинство опрошенных российский компаний (72,5%) фиксируют у себя нарушения, связанные с доступом в информационные системы. Об этом говорится в исследовании «Ростелеком-Солар», в котором приняли участие около 100 организаций из разных сфер, в том числе ИТ и телекома.
При этом 90% респондентов отметили, что в 2021 году число таких нарушений выросло по сравнению с 2020 годом. Так, 40% компаний сталкиваются с данными нарушениями более трех раз в год, 32,5% — чаще пяти раз в год. Респондентов, которые не сталкивались с такими случаями в работе, среди опрошенных не оказалось.
Кроме этого, более 50% участников опроса считают, что различного рода нарушения доступа в инфраструктуру организации чаще всего приводят к утечке конфиденциальной информации, 40% опрошенных к таким последствиям отнесли недоступность информационных систем компании.
Среди частых ошибок выделяют небрежное отношение сотрудников к вопросам информационной безопасности, низкую грамотность в данной сфере.
🗄Исследование «Нарушения в части управления доступом в российских компаниях»
#исследования #информационная_безопасность
Большинство опрошенных российский компаний (72,5%) фиксируют у себя нарушения, связанные с доступом в информационные системы. Об этом говорится в исследовании «Ростелеком-Солар», в котором приняли участие около 100 организаций из разных сфер, в том числе ИТ и телекома.
При этом 90% респондентов отметили, что в 2021 году число таких нарушений выросло по сравнению с 2020 годом. Так, 40% компаний сталкиваются с данными нарушениями более трех раз в год, 32,5% — чаще пяти раз в год. Респондентов, которые не сталкивались с такими случаями в работе, среди опрошенных не оказалось.
Кроме этого, более 50% участников опроса считают, что различного рода нарушения доступа в инфраструктуру организации чаще всего приводят к утечке конфиденциальной информации, 40% опрошенных к таким последствиям отнесли недоступность информационных систем компании.
Среди частых ошибок выделяют небрежное отношение сотрудников к вопросам информационной безопасности, низкую грамотность в данной сфере.
🗄Исследование «Нарушения в части управления доступом в российских компаниях»
#исследования #информационная_безопасность
Forwarded from Мониторинг аналитики об IT
Белая книга цифровой экономики 2023
АНО «Цифровая экономика» опубликовала обзор цифрового развития России в 2023 году. Документ содержит агрегированные данные по таким направлениям, как:
— взаимодействие государства, бизнеса и общества;
— информационная инфраструктура;
— кадры и образование;
— информационная безопасность;
— развитие отечественного ПО;
— ГосТех;
— микроэлектроника;
— технологии.
Несколько показателей из документа
• Вклад ИТ-отрасли в ВВП России составил 1,96% в 2023 году, что выше показателя 2022 года на 0,22 п. п. Совокупный оборот российских софтверных компаний еще по состоянию на 2022 год оценивался в 1,7 трлн руб.
• Более 1,9 трлн руб. составил объем российского телеком-рынка в 2023 году. Количество стоек ЦОД достигло 70,3 тыс., что на 12 тыс. больше, чем в 2022 году. Объем российского рынка IaaS-сервисов оценивается в 100,8 млрд руб., что на 31% выше показателя 2022 года.
• В России отражено 65,8 тыс. кибератак на объекты КИИ и устранено 1,8 тыс. инцидентов в 2023 году. Количество персональных данных, которые утекли в сеть, превысило 1 млрд записей.
• 857 тыс. человек — численность сотрудников в ИТ-отрасли, рост показателя к 2022 году составил 12,7%. Наиболее высокий спрос наблюдается в таких сегментах, как разработка и программирование, внедрение и сопровождение ПО, инжиниринг, информационная безопасность, аналитика.
К главным технологическим трендам авторы относят экспертный ИИ; рост количества контента, созданного искусственным интеллектом, и системы его выявления; технологии повышения конфиденциальности; платежи по биометрии; спутниковый интернет.
Изучить книгу → (206 стр.)
#госрегулирование #телеком #информационная_безопасность #ПО
#искусственный_интеллект
🗣 Больше аналитики в разделе «Исследования» →
АНО «Цифровая экономика» опубликовала обзор цифрового развития России в 2023 году. Документ содержит агрегированные данные по таким направлениям, как:
— взаимодействие государства, бизнеса и общества;
— информационная инфраструктура;
— кадры и образование;
— информационная безопасность;
— развитие отечественного ПО;
— ГосТех;
— микроэлектроника;
— технологии.
Несколько показателей из документа
• Вклад ИТ-отрасли в ВВП России составил 1,96% в 2023 году, что выше показателя 2022 года на 0,22 п. п. Совокупный оборот российских софтверных компаний еще по состоянию на 2022 год оценивался в 1,7 трлн руб.
• Более 1,9 трлн руб. составил объем российского телеком-рынка в 2023 году. Количество стоек ЦОД достигло 70,3 тыс., что на 12 тыс. больше, чем в 2022 году. Объем российского рынка IaaS-сервисов оценивается в 100,8 млрд руб., что на 31% выше показателя 2022 года.
• В России отражено 65,8 тыс. кибератак на объекты КИИ и устранено 1,8 тыс. инцидентов в 2023 году. Количество персональных данных, которые утекли в сеть, превысило 1 млрд записей.
• 857 тыс. человек — численность сотрудников в ИТ-отрасли, рост показателя к 2022 году составил 12,7%. Наиболее высокий спрос наблюдается в таких сегментах, как разработка и программирование, внедрение и сопровождение ПО, инжиниринг, информационная безопасность, аналитика.
К главным технологическим трендам авторы относят экспертный ИИ; рост количества контента, созданного искусственным интеллектом, и системы его выявления; технологии повышения конфиденциальности; платежи по биометрии; спутниковый интернет.
Изучить книгу → (206 стр.)
#госрегулирование #телеком #информационная_безопасность #ПО
#искусственный_интеллект
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Мониторинг аналитики об IT
Итоги пентестов 2023
ИБ-компания Positive Technologies подвела итоги пентестов, которые проводились в 2023 году для оценки защищенности информационных систем ИТ-компаний, а также организаций из финансовой сферы, промышленного, космического, фармацевтического, энергетического и других секторов. Всего было проведено 28 проектов по тестированию на проникновение, 39% протестированных организаций входят в рейтинг крупнейших компаний России по объему реализации продукции — RAEX-600.
Результаты тестов показали, что в 96% проектов организации оказались не защищены от проникновения хакеров в их внутреннюю сеть. Самое быстрое проникновение в локальные сети компаний было осуществлено в первый день начала работ. В среднем специалистам требовалось для этого 10 дней. Все организации, в которых удалось провести внутреннее тестирование на проникновение, оказались не защищены от установления внутренним злоумышленником полного контроля над ИТ-инфраструктурой. В 63% компаний злоумышленник с низкой квалификацией смогли бы проникнуть в локальные сети извне.
В 96% организаций пентестеры смогли получить учетные данные сотрудников. В 64% проектов был риск получения злоумышленниками доступа к конфиденциальной информации. Кроме того, в каждом проекте удалось подтвердить возможность реализации как минимум одного недопустимого события, для которого не требовалось получения полного контроля над ИТ-инфраструктурой.
В 70% проектах, по которым проводилось внешнее тестирование, были обнаружены критически опасные уязвимости из-за устаревшего ПО, а в 19% нашлись уязвимости, связанные с небезопасным кодом веб-приложений.
Изучить исследование →
#информационная_безопасность
🗣 Больше аналитики в разделе «Исследования», а поделиться своей можно, написав на [email protected] →
ИБ-компания Positive Technologies подвела итоги пентестов, которые проводились в 2023 году для оценки защищенности информационных систем ИТ-компаний, а также организаций из финансовой сферы, промышленного, космического, фармацевтического, энергетического и других секторов. Всего было проведено 28 проектов по тестированию на проникновение, 39% протестированных организаций входят в рейтинг крупнейших компаний России по объему реализации продукции — RAEX-600.
Результаты тестов показали, что в 96% проектов организации оказались не защищены от проникновения хакеров в их внутреннюю сеть. Самое быстрое проникновение в локальные сети компаний было осуществлено в первый день начала работ. В среднем специалистам требовалось для этого 10 дней. Все организации, в которых удалось провести внутреннее тестирование на проникновение, оказались не защищены от установления внутренним злоумышленником полного контроля над ИТ-инфраструктурой. В 63% компаний злоумышленник с низкой квалификацией смогли бы проникнуть в локальные сети извне.
В 96% организаций пентестеры смогли получить учетные данные сотрудников. В 64% проектов был риск получения злоумышленниками доступа к конфиденциальной информации. Кроме того, в каждом проекте удалось подтвердить возможность реализации как минимум одного недопустимого события, для которого не требовалось получения полного контроля над ИТ-инфраструктурой.
В 70% проектах, по которым проводилось внешнее тестирование, были обнаружены критически опасные уязвимости из-за устаревшего ПО, а в 19% нашлись уязвимости, связанные с небезопасным кодом веб-приложений.
Изучить исследование →
#информационная_безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Мониторинг аналитики об IT
Кибератаки на российские компании во II квартале и первом полугодии 2024 года
ГК «Солар» представила отчет по инцидентам ИБ во II квартале и в первом полугодии 2024 года. В исследовании показаны приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период у 300 компаний из госсектора, финансовой сферы, нефтегазовой и энергетической отраслей и других секторов.
Среди ключевых выводов:
• во II квартале 2024 года число событий ИБ по сравнению с предыдущим кварталом выросло на 17%, до 381 тыс. Также за этот период было зафиксировано 6,9 тыс. подтвержденных инцидентов, что больше на 19%, чем в I квартале, и на 20% — по сравнению с IV кварталом 2023 года;
• заражение вредоносным ПО по-прежнему лидирует среди инцидентов с разным уровнем критичности, оно достигло 40%. Хакеры используют этот инструмент как для массовых атак, так и для целевых проникновений;
• доля несанкционированного доступа к информационным системам и сервисам снизилась с 14% до 3%. Аналитики связывают это с поиском новых доступов в инфраструктуры компаний;
• доля критических инцидентов в прошлом квартале достигла рекордного показателя на фоне президентских выборов в марте 2024 года. Однако во II квартале динамика вернулась к более стандартным значениям — 4%;
• незначительно выросла доля веб-атак как за квартал, так и за полугодие. При этом заметно снизилась (с 7% до 1%) доля критических инцидентов, связанных с этим типом атаки.
К другим выводам →
#информационная_безопасность
🗣 Больше аналитики в разделе «Исследования», а поделиться своей можно, написав на [email protected] →
ГК «Солар» представила отчет по инцидентам ИБ во II квартале и в первом полугодии 2024 года. В исследовании показаны приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период у 300 компаний из госсектора, финансовой сферы, нефтегазовой и энергетической отраслей и других секторов.
Среди ключевых выводов:
• во II квартале 2024 года число событий ИБ по сравнению с предыдущим кварталом выросло на 17%, до 381 тыс. Также за этот период было зафиксировано 6,9 тыс. подтвержденных инцидентов, что больше на 19%, чем в I квартале, и на 20% — по сравнению с IV кварталом 2023 года;
• заражение вредоносным ПО по-прежнему лидирует среди инцидентов с разным уровнем критичности, оно достигло 40%. Хакеры используют этот инструмент как для массовых атак, так и для целевых проникновений;
• доля несанкционированного доступа к информационным системам и сервисам снизилась с 14% до 3%. Аналитики связывают это с поиском новых доступов в инфраструктуры компаний;
• доля критических инцидентов в прошлом квартале достигла рекордного показателя на фоне президентских выборов в марте 2024 года. Однако во II квартале динамика вернулась к более стандартным значениям — 4%;
• незначительно выросла доля веб-атак как за квартал, так и за полугодие. При этом заметно снизилась (с 7% до 1%) доля критических инцидентов, связанных с этим типом атаки.
К другим выводам →
#информационная_безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM