Количество киберинцидентов в первом полугодии 2024 года выросло на 60% год к году, за большинством атак стояли кибернаемники
Центр исследования киберугроз Solar 4RAYS ГК «Солар» представил обзор ИБ-инцидентов в российских частных и государственных организациях.
В основе документа лежат данные, собранные в ходе расследований, проведенных в первом полугодии 2024 года. Они сравниваются с показателями аналогичного периода прошлого года.
Ключевые выводы:
• количество инцидентов в первой половине 2024 года, расследованных Solar 4RAYS, выросло на 60% в сравнении с аналогичным периодом 2023 года;
• чаще всего целями профессиональных злоумышленников становились государственные организации, телекоммуникационные и промышленные компании;
• количество атакованных индустрий увеличилось с четырех в первом полугодии 2023 года до десяти;
• за большинством расследованных атак стояли кибернаемники (44% атакующих), кибермошенники (28%) и проправительственные группировки (12%);
• доля кибернаемников среди категорий атакующих за год увеличилась с 10% до 44%. Напротив, атаки киберхулиганов практически сошли на нет, хотя год назад на них приходилось 35% инцидентов;
• скомпрометированные аккаунты (43% инцидентов) и уязвимости в веб-приложениях (43%) стали наиболее распространенными векторами первоначальной компрометации. Годом ранее на уязвимости в веб-приложениях приходилось 54% инцидентов из всех идентифицированных, на фишинг — 31% атак, а на скомпрометированные аккаунты — 15%.
Изучить исследование →
#информационная_безопасность #кибербезопасность
Центр исследования киберугроз Solar 4RAYS ГК «Солар» представил обзор ИБ-инцидентов в российских частных и государственных организациях.
В основе документа лежат данные, собранные в ходе расследований, проведенных в первом полугодии 2024 года. Они сравниваются с показателями аналогичного периода прошлого года.
Ключевые выводы:
• количество инцидентов в первой половине 2024 года, расследованных Solar 4RAYS, выросло на 60% в сравнении с аналогичным периодом 2023 года;
• чаще всего целями профессиональных злоумышленников становились государственные организации, телекоммуникационные и промышленные компании;
• количество атакованных индустрий увеличилось с четырех в первом полугодии 2023 года до десяти;
• за большинством расследованных атак стояли кибернаемники (44% атакующих), кибермошенники (28%) и проправительственные группировки (12%);
• доля кибернаемников среди категорий атакующих за год увеличилась с 10% до 44%. Напротив, атаки киберхулиганов практически сошли на нет, хотя год назад на них приходилось 35% инцидентов;
• скомпрометированные аккаунты (43% инцидентов) и уязвимости в веб-приложениях (43%) стали наиболее распространенными векторами первоначальной компрометации. Годом ранее на уязвимости в веб-приложениях приходилось 54% инцидентов из всех идентифицированных, на фишинг — 31% атак, а на скомпрометированные аккаунты — 15%.
Изучить исследование →
#информационная_безопасность #кибербезопасность
Белоруссия, Бразилия, Египет, Индия, Индонезия, Иран, КНР и Таиланд названы приоритетными странами для экспорта новых коммуникационных интернет-технологий
Фонд развития интернет-инициатив (ФРИИ) совместно с Центром макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) представили аналитическую брошюру об экспортном потенциале продуктовых ниш новых коммуникационных интернет-технологий (НКИТ).
Авторами по собственной методологии проведен анализ 17 продуктовых ниш, которые в последующем были объединены в четыре группы по функциональному признаку: 1) кибербезопасность; 2) создание контента; 3) интернет-маркетинг; 4) сетевые взаимодействия.
Ключевые выводы:
• 30 стран были признаны экономически целесообразными для реализации российских экспортных проектов для рассмотренных категорий решений;
• в топ-8 вошли Белоруссия, Бразилия, Египет, Индия, Индонезия, Иран, КНР и Таиланд;
• экспортный потенциал рассмотренного сегмента НКИТ в предложенной географии оценен в сумму от $40 млрд до $50 млрд в год в горизонте до 2028 года.
Изучить исследование →
#интернет #креативные_индустрии #экспорт #информационная_безопасность #кибербезопасность #VR #AR #большие_данные
Фонд развития интернет-инициатив (ФРИИ) совместно с Центром макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) представили аналитическую брошюру об экспортном потенциале продуктовых ниш новых коммуникационных интернет-технологий (НКИТ).
Авторами по собственной методологии проведен анализ 17 продуктовых ниш, которые в последующем были объединены в четыре группы по функциональному признаку: 1) кибербезопасность; 2) создание контента; 3) интернет-маркетинг; 4) сетевые взаимодействия.
Ключевые выводы:
• 30 стран были признаны экономически целесообразными для реализации российских экспортных проектов для рассмотренных категорий решений;
• в топ-8 вошли Белоруссия, Бразилия, Египет, Индия, Индонезия, Иран, КНР и Таиланд;
• экспортный потенциал рассмотренного сегмента НКИТ в предложенной географии оценен в сумму от $40 млрд до $50 млрд в год в горизонте до 2028 года.
Изучить исследование →
#интернет #креативные_индустрии #экспорт #информационная_безопасность #кибербезопасность #VR #AR #большие_данные
41% опрошенных компаний из 29 стран испытывают нехватку ИБ-специалистов, наибольший дефицит наблюдается в госсекторе
«Лаборатория Касперского» представила результаты исследования проблемы нехватки кадров в области информационной безопасности (ИБ).
Для этого по заказу «Лаборатории Касперского» американская исследовательская и консалтинговая компания Grand View Research провела опрос в 29 странах, включая Россию.
В общей сложности было опрошено более 1 тыс. человек. Респондентами стали ИТ-директора, руководители центров мониторинга безопасности (SOC), ведущие специалисты, руководители групп и эксперты по информационной безопасности с разным уровнем опыта.
Ключевые выводы:
• 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ;
• больше всего организациям не хватает экспертов по угрозам информационной безопасности и аналитиков вредоносного ПО (по 39%);
• отмечается также значительная нехватка SOC-аналитиков (сотрудников центров мониторинга безопасности) — 35%, специалистов по анализу защищенности (Pentest) и экспертов по сетевой безопасности (33%), а также аналитиков Threat Intelligence — 32%;
• сильнее всего нехватка ИБ-специалистов ощущается в государственных секторах. На момент проведения опроса в таких организациях была не закрыта почти половина вакансий (46%);
• заметный дефицит также отмечается в областях телекоммуникаций и медиа (39%), ритейла и здравоохранения (по 37%);
• меньше всего незакрытых вакансий в ИТ (31%) и финансах (27%).
Изучить исследование →
#информационная_безопасность #кибербезопасность #кадры #искусственный_интеллект
«Лаборатория Касперского» представила результаты исследования проблемы нехватки кадров в области информационной безопасности (ИБ).
Для этого по заказу «Лаборатории Касперского» американская исследовательская и консалтинговая компания Grand View Research провела опрос в 29 странах, включая Россию.
В общей сложности было опрошено более 1 тыс. человек. Респондентами стали ИТ-директора, руководители центров мониторинга безопасности (SOC), ведущие специалисты, руководители групп и эксперты по информационной безопасности с разным уровнем опыта.
Ключевые выводы:
• 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ;
• больше всего организациям не хватает экспертов по угрозам информационной безопасности и аналитиков вредоносного ПО (по 39%);
• отмечается также значительная нехватка SOC-аналитиков (сотрудников центров мониторинга безопасности) — 35%, специалистов по анализу защищенности (Pentest) и экспертов по сетевой безопасности (33%), а также аналитиков Threat Intelligence — 32%;
• сильнее всего нехватка ИБ-специалистов ощущается в государственных секторах. На момент проведения опроса в таких организациях была не закрыта почти половина вакансий (46%);
• заметный дефицит также отмечается в областях телекоммуникаций и медиа (39%), ритейла и здравоохранения (по 37%);
• меньше всего незакрытых вакансий в ИТ (31%) и финансах (27%).
Изучить исследование →
#информационная_безопасность #кибербезопасность #кадры #искусственный_интеллект
Количество утечек в мире сократилось на 19%, а в России — выросло на 10%
Экспертно-аналитический центр ГК InfoWatch представил отчет по результатам исследования утечек информации за первое полугодие 2024 года. Исследование проводится на основе собственной базы утечек, регулярно пополняемой с 2004 года. В отчете рассмотрена динамика количества утечек информации в сравнении с предшествующими периодами.
Ключевые выводы:
• в мире в первом полугодии 2024 года зафиксировано 5,1 тыс. утечек конфиденциальной информации, что на 19,2% меньше, чем в первом полугодии 2023 года. Аналитики связывают это со снижением количества зарегистрированных инцидентов в США;
• в России за рассматриваемый период количество утечек информации выросло на 10,1% до 415 случаев компрометации данных. Эксперты, в частности, связывают это с деятельностью хактивистов;
• количество скомпрометированных записей персональных данных (ПДн) в мире существенно сократилось. В первом полугодии 2024 года утекло более 12,8 млрд записей, что на 40,8% меньше, чем за аналогичный период прошлого года;
• в России отмечен антирекорд по количеству утекших записей персональных данных. Всего за первое полугодие 2024 года скомпрометировано 986 млн записей ПДн. Это на 33,8% больше, чем годом ранее.
• в России доля инцидентов случайного характера сократилась с 1,5% в первом полугодии 2023 года до 0,5% за аналогичный период 2024 года.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные
Экспертно-аналитический центр ГК InfoWatch представил отчет по результатам исследования утечек информации за первое полугодие 2024 года. Исследование проводится на основе собственной базы утечек, регулярно пополняемой с 2004 года. В отчете рассмотрена динамика количества утечек информации в сравнении с предшествующими периодами.
Ключевые выводы:
• в мире в первом полугодии 2024 года зафиксировано 5,1 тыс. утечек конфиденциальной информации, что на 19,2% меньше, чем в первом полугодии 2023 года. Аналитики связывают это со снижением количества зарегистрированных инцидентов в США;
• в России за рассматриваемый период количество утечек информации выросло на 10,1% до 415 случаев компрометации данных. Эксперты, в частности, связывают это с деятельностью хактивистов;
• количество скомпрометированных записей персональных данных (ПДн) в мире существенно сократилось. В первом полугодии 2024 года утекло более 12,8 млрд записей, что на 40,8% меньше, чем за аналогичный период прошлого года;
• в России отмечен антирекорд по количеству утекших записей персональных данных. Всего за первое полугодие 2024 года скомпрометировано 986 млн записей ПДн. Это на 33,8% больше, чем годом ранее.
• в России доля инцидентов случайного характера сократилась с 1,5% в первом полугодии 2023 года до 0,5% за аналогичный период 2024 года.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные
В России около 6% компаний, применяющих искусственный интеллект, используют российские ИИ-системы кибербезопасности
НИУ ВШЭ представил обзор трендов применения решений на основе искусственного интеллекта (ИИ) для цифровой безопасности, а также изучил их использование среди российских организаций. Отдельно были рассмотрены компании, которые применяют ИИ-решения более трех лет, и те, которые начали их внедрять менее трех лет назад.
Ключевые выводы:
• наиболее популярными ИИ-инструментами обеспечения цифровой безопасности эксперты назвали системы прогнозирования новых угроз; поведенческую аналитику сотрудников; ИИ-решения для блокировки ботов на основе анализа их активности; генеративные модели для анализа уязвимостей кода, сбора расширенного контекста событий ИБ, генерации пояснений по обнаруженным угрозам, выявления неявных связей в системе; обнаружение фишинговых сообщений через анализ текста;
• отечественные инструменты ИИ в целом более востребованы у организаций, использующих такие технологии менее трех лет — 63,5% против 42,9% для компаний с более продолжительным опытом применения ИИ;
• вдвое чаще «новички» используют российские ИИ-системы кибербезопасности (5,9% против 2,1%) и системы биометрии (12,7% против 6,8%). У зарубежных вендоров эти два класса решений приобретаются существенно реже (1,4% и 2,1% против 1% и 1,4% соответственно);
• решения на основе открытого кода крайне ограниченно востребованы в системах кибербезопасности и биометрии (0,4 и 1% организаций, использующих ИИ менее трех лет, и 0,2 и 0,6% — среди пользователей с опытом более трех лет соответственно);
• среди компаний, использующих ИИ, каждая вторая планирует расширить уровень применения ИИ-решений и примерно каждая шестая намерена шире использовать как системы кибербезопасности, так и более понятные для бизнеса биометрические системы идентификации и аутентификации (16,3 и 16,5% соответственно).
Изучить исследование →
#информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ #биометрия #open_source
НИУ ВШЭ представил обзор трендов применения решений на основе искусственного интеллекта (ИИ) для цифровой безопасности, а также изучил их использование среди российских организаций. Отдельно были рассмотрены компании, которые применяют ИИ-решения более трех лет, и те, которые начали их внедрять менее трех лет назад.
Ключевые выводы:
• наиболее популярными ИИ-инструментами обеспечения цифровой безопасности эксперты назвали системы прогнозирования новых угроз; поведенческую аналитику сотрудников; ИИ-решения для блокировки ботов на основе анализа их активности; генеративные модели для анализа уязвимостей кода, сбора расширенного контекста событий ИБ, генерации пояснений по обнаруженным угрозам, выявления неявных связей в системе; обнаружение фишинговых сообщений через анализ текста;
• отечественные инструменты ИИ в целом более востребованы у организаций, использующих такие технологии менее трех лет — 63,5% против 42,9% для компаний с более продолжительным опытом применения ИИ;
• вдвое чаще «новички» используют российские ИИ-системы кибербезопасности (5,9% против 2,1%) и системы биометрии (12,7% против 6,8%). У зарубежных вендоров эти два класса решений приобретаются существенно реже (1,4% и 2,1% против 1% и 1,4% соответственно);
• решения на основе открытого кода крайне ограниченно востребованы в системах кибербезопасности и биометрии (0,4 и 1% организаций, использующих ИИ менее трех лет, и 0,2 и 0,6% — среди пользователей с опытом более трех лет соответственно);
• среди компаний, использующих ИИ, каждая вторая планирует расширить уровень применения ИИ-решений и примерно каждая шестая намерена шире использовать как системы кибербезопасности, так и более понятные для бизнеса биометрические системы идентификации и аутентификации (16,3 и 16,5% соответственно).
Изучить исследование →
#информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ #биометрия #open_source
Число DDoS-атак в первом полугодии 2024 года выросло на 16%, трендами стали их мультивекторность и использование арендованных ЦОД
Эксперты ГК «Солар» проанализировали DDoS-атаки за первое полугодие 2024 года. Отчет опирается на данные об атаках, зафиксированных и отраженных сервисом Anti-DDoS ГК «Солар» с января по июнь 2024 года в сравнении с аналогичным периодом 2023 года.
Учтена информация о массовых атаках на магистральные каналы связи, сетевую инфраструктуру доступа к услугам и клиентское оборудование. Для отчета была проанализирована информация о почти 700 компаниях из различных отраслей (ритейл, финансы, госсектор, грузопассажирские перевозки, телекоммуникации и др.).
Ключевые выводы:
• в первом полугодии 2024 года эксперты ГК «Солар» зафиксировали 355 тыс. DDoS-атак на российские организации. Данный показатель на 16% больше, чем за весь 2023 год;
• частота ежедневных атак выросла более чем в 4 раза в сравнении с аналогичным периодом предыдущего года;
• мощность самой крупной атаки за период выросла в 6,7 раза в сравнении с первым полугодием 2023 года — до 1,2 Тбит/с;
• хакеры переключились на мультивекторные DDoS-атаки, которые сложнее зафиксировать и отразить;
• еще одним из трендов 2024 года эксперты назвали создание ботнетов не из зараженных устройств, а за счет аренды вычислительных мощностей в облачных ЦОД;
• число DDoS-атак на госсектор вырос более чем в 3,5 раза, на телеком-компании — более чем в 2,5 раза, на кредитно-финансовую отрасль — в 5 раз, на отрасль энергетики — в 19 раз.
Изучить исследование →
#информационная_безопасность #кибербезопасность
Эксперты ГК «Солар» проанализировали DDoS-атаки за первое полугодие 2024 года. Отчет опирается на данные об атаках, зафиксированных и отраженных сервисом Anti-DDoS ГК «Солар» с января по июнь 2024 года в сравнении с аналогичным периодом 2023 года.
Учтена информация о массовых атаках на магистральные каналы связи, сетевую инфраструктуру доступа к услугам и клиентское оборудование. Для отчета была проанализирована информация о почти 700 компаниях из различных отраслей (ритейл, финансы, госсектор, грузопассажирские перевозки, телекоммуникации и др.).
Ключевые выводы:
• в первом полугодии 2024 года эксперты ГК «Солар» зафиксировали 355 тыс. DDoS-атак на российские организации. Данный показатель на 16% больше, чем за весь 2023 год;
• частота ежедневных атак выросла более чем в 4 раза в сравнении с аналогичным периодом предыдущего года;
• мощность самой крупной атаки за период выросла в 6,7 раза в сравнении с первым полугодием 2023 года — до 1,2 Тбит/с;
• хакеры переключились на мультивекторные DDoS-атаки, которые сложнее зафиксировать и отразить;
• еще одним из трендов 2024 года эксперты назвали создание ботнетов не из зараженных устройств, а за счет аренды вычислительных мощностей в облачных ЦОД;
• число DDoS-атак на госсектор вырос более чем в 3,5 раза, на телеком-компании — более чем в 2,5 раза, на кредитно-финансовую отрасль — в 5 раз, на отрасль энергетики — в 19 раз.
Изучить исследование →
#информационная_безопасность #кибербезопасность
В 139 странах мира действуют группы реагирования на компьютерные инциденты, практическое международное сотрудничество в ИБ остается сложным
Международный союз электросвязи (МСЭ) представил Глобальный индекс кибербезопасности за 2024 год. В документе анализируется уровень информационной безопасности 193 государств — членов МСЭ, а также Палестины. Предыдущий отчет был опубликован в 2021 году.
Индекс оценивает национальные усилия стран для обеспечения кибербезопасности по пяти направлениям: правовые, технические и организационные аспекты, развитие потенциала, а также уровень сотрудничества. Данные собирались на основе опросников, заполняемых представителями каждой страны.
Государства сгруппированы по пяти уровням: «Образец для подражания» (Role-Modelling, включает 46 стран), «Прогрессирующий» (Advancing, 29 стран), «Формирующийся» (Establishing, 49 стран), «Развивающийся» (Evolving, 56 стран) и «Начальный» (Building, 14 стран). В документе впервые не приводится сводный рейтинг стран.
Ключевые выводы:
• Россия отнесена ко второму уровню («Прогрессирующий», Advancing) вместе с такими странами, как Канада, Китай, Израиль, Швейцария. Максимальные баллы набрали усилия России в правовой и организационной плоскостях. Принимаемые технические меры оценены на 16,59 по 20-балльной шкале;
• во всех регионах наблюдается улучшения в области информационной безопасности с момента выхода последнего отчета. Наибольший прогресс замечен в странах Африки;
• в большинстве государств кибербезопасность опирается на правовые меры. В 177 странах действует или находится в стадии разработки как минимум один нормативный акт о защите персональных данных, конфиденциальности или уведомлении о нарушениях;
• в 139 странах действуют группы реагирования на компьютерные инциденты (CIRT). В отчете 2021 года таких стран было 109;
• 152 государства проводили различного рода широкие информационный кампании для повышения осведомленности населения о киберугрозах;
• в 127 странах в тех или иных формах проводятся исследования и разработки, связанных с кибербезопасностью, а правительства поддерживают эту индустрию, в том числе через гранты и стипендии;
• 92% государств являются частью международного договора или иного подобного механизма сотрудничества для развития потенциала кибербезопасности или обмена информацией, но реализация соглашений в практической плоскости остается сложной задачей.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
Международный союз электросвязи (МСЭ) представил Глобальный индекс кибербезопасности за 2024 год. В документе анализируется уровень информационной безопасности 193 государств — членов МСЭ, а также Палестины. Предыдущий отчет был опубликован в 2021 году.
Индекс оценивает национальные усилия стран для обеспечения кибербезопасности по пяти направлениям: правовые, технические и организационные аспекты, развитие потенциала, а также уровень сотрудничества. Данные собирались на основе опросников, заполняемых представителями каждой страны.
Государства сгруппированы по пяти уровням: «Образец для подражания» (Role-Modelling, включает 46 стран), «Прогрессирующий» (Advancing, 29 стран), «Формирующийся» (Establishing, 49 стран), «Развивающийся» (Evolving, 56 стран) и «Начальный» (Building, 14 стран). В документе впервые не приводится сводный рейтинг стран.
Ключевые выводы:
• Россия отнесена ко второму уровню («Прогрессирующий», Advancing) вместе с такими странами, как Канада, Китай, Израиль, Швейцария. Максимальные баллы набрали усилия России в правовой и организационной плоскостях. Принимаемые технические меры оценены на 16,59 по 20-балльной шкале;
• во всех регионах наблюдается улучшения в области информационной безопасности с момента выхода последнего отчета. Наибольший прогресс замечен в странах Африки;
• в большинстве государств кибербезопасность опирается на правовые меры. В 177 странах действует или находится в стадии разработки как минимум один нормативный акт о защите персональных данных, конфиденциальности или уведомлении о нарушениях;
• в 139 странах действуют группы реагирования на компьютерные инциденты (CIRT). В отчете 2021 года таких стран было 109;
• 152 государства проводили различного рода широкие информационный кампании для повышения осведомленности населения о киберугрозах;
• в 127 странах в тех или иных формах проводятся исследования и разработки, связанных с кибербезопасностью, а правительства поддерживают эту индустрию, в том числе через гранты и стипендии;
• 92% государств являются частью международного договора или иного подобного механизма сотрудничества для развития потенциала кибербезопасности или обмена информацией, но реализация соглашений в практической плоскости остается сложной задачей.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
За 6 месяцев 2024 года российские банки реализовали больше пилотов со стартапами, чем за весь предыдущий год
Аналитический центр Sk Финтех Хаб представил обновленную версию рейтинга инновационности российских банков за первое полугодие 2024 года. В основу документа легли данные из открытых источников, а также верифицированная информация, предоставленная банками-респондентами.
Исследование проводилось по 20 критериям, сгруппированным в пять блоков: «инновационная оргструктура», «инвестиции в инновации», «сотрудничество со стартапами», «мероприятия, направленные на работу с инновациями и поддержку проектов на ранних стадиях», «цифровые сервисы».
Ключевые выводы:
• в топ-3 рейтинга вошли «Сбер», Альфа-Банк и ВТБ. Их позиции не изменились со второго полугодия 2023 года. За ними расположились Т-Банк и Россельхозбанк. МТС Банк, занимавший во втором полугодии 2023 года четвертую строчку, опустился на шестое место;
• составители отмечают рост активности банков в запуске пилотных проектов. За рассматриваемый период банки запустили 123 пилота со стартапами, причем 96 из них запущены банками из топ-3. При этом за весь 2023 год было реализовано в общей сложности 120 пилотов;
• лидером блока «Инвестиции в инновации» стал МТС Банк. В группе МТС действует венчурный клуб MTS Startup Hub, в том числе по направлению финтеха, объединяющий инвесторов и основателей технологических компаний, в рамках которого в первой половине 2024 года состоялось 3 встречи участников;
• лидером блока «Сотрудничество со стартапами» стал Альфа-Банк, который в первое полугодие 2024 года заключил 9 контрактов со стартапами «Сколково», запустил 14 пилотов и расширил список предоставляемых возможностей для своих клиентов с помощью ресурсов 4 стартапов;
• в топ-3 блока «Цифровые сервисы» вошли Т-Банк, Альфа-Банк и «Сбер», которые предоставили наибольшее количество сервисов для малого и среднего бизнеса, продолжают развивать свои API и имеют собственные платформы с лицензией Банка России для выпуска ЦФА.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
Аналитический центр Sk Финтех Хаб представил обновленную версию рейтинга инновационности российских банков за первое полугодие 2024 года. В основу документа легли данные из открытых источников, а также верифицированная информация, предоставленная банками-респондентами.
Исследование проводилось по 20 критериям, сгруппированным в пять блоков: «инновационная оргструктура», «инвестиции в инновации», «сотрудничество со стартапами», «мероприятия, направленные на работу с инновациями и поддержку проектов на ранних стадиях», «цифровые сервисы».
Ключевые выводы:
• в топ-3 рейтинга вошли «Сбер», Альфа-Банк и ВТБ. Их позиции не изменились со второго полугодия 2023 года. За ними расположились Т-Банк и Россельхозбанк. МТС Банк, занимавший во втором полугодии 2023 года четвертую строчку, опустился на шестое место;
• составители отмечают рост активности банков в запуске пилотных проектов. За рассматриваемый период банки запустили 123 пилота со стартапами, причем 96 из них запущены банками из топ-3. При этом за весь 2023 год было реализовано в общей сложности 120 пилотов;
• лидером блока «Инвестиции в инновации» стал МТС Банк. В группе МТС действует венчурный клуб MTS Startup Hub, в том числе по направлению финтеха, объединяющий инвесторов и основателей технологических компаний, в рамках которого в первой половине 2024 года состоялось 3 встречи участников;
• лидером блока «Сотрудничество со стартапами» стал Альфа-Банк, который в первое полугодие 2024 года заключил 9 контрактов со стартапами «Сколково», запустил 14 пилотов и расширил список предоставляемых возможностей для своих клиентов с помощью ресурсов 4 стартапов;
• в топ-3 блока «Цифровые сервисы» вошли Т-Банк, Альфа-Банк и «Сбер», которые предоставили наибольшее количество сервисов для малого и среднего бизнеса, продолжают развивать свои API и имеют собственные платформы с лицензией Банка России для выпуска ЦФА.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
29% респондентов не готовы автоматизировать реагирование на киберугрозы
ГК «Гарда» (включает компании «Гарда Технологии», «Бастион» и др.) изучила подходы к реагированию на киберугрозы. Для этого было проведено экспресс-исследование в формате опроса среди 300 ответственных за ИТ и ИБ в компаниях российского бизнеса.
Ключевые выводы:
• 42% опрошенных компаний сталкиваются с кибератаками один раз в год и реже. 37% подвергаются атакам один раз в месяц или чаще. Остальные заявили, что становятся целью злоумышленников раз в несколько месяцев;
• 29% респондентов не готовы автоматизировать процесс реагирования на угрозы. Только 6% опрошенных согласны полностью перейти или уже перешли на автоматическое реагирование без участия ИБ-специалистов;
• 65% респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования. К ним относятся автоматическое оповещение о возникновении инцидента (41% опрошенных) и использование автоматического реагирования после анализа специалистом службы ИБ в каждом конкретном случае (24%);
• наиболее распространенными угрозами за последний год стали фишинговые атаки (79%), DDoS-атаки (50%) и атаки на основе методов социальной инженерии (45%);
• 18% респондентов сталкивались с атаками на мобильные устройства, 3% — с атаками на устройства интернета вещей (IoT);
• наиболее популярными инструментами защиты являются файерволы (FW/NGFW) — их назвали 67% опрошенных специалистов. 53% респондентов внедрили в инфраструктуру файрвол веб-приложений (WAF).
Изучить исследование →
#информационная_безопасность #кибербезопасность #интернет_вещей
ГК «Гарда» (включает компании «Гарда Технологии», «Бастион» и др.) изучила подходы к реагированию на киберугрозы. Для этого было проведено экспресс-исследование в формате опроса среди 300 ответственных за ИТ и ИБ в компаниях российского бизнеса.
Ключевые выводы:
• 42% опрошенных компаний сталкиваются с кибератаками один раз в год и реже. 37% подвергаются атакам один раз в месяц или чаще. Остальные заявили, что становятся целью злоумышленников раз в несколько месяцев;
• 29% респондентов не готовы автоматизировать процесс реагирования на угрозы. Только 6% опрошенных согласны полностью перейти или уже перешли на автоматическое реагирование без участия ИБ-специалистов;
• 65% респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования. К ним относятся автоматическое оповещение о возникновении инцидента (41% опрошенных) и использование автоматического реагирования после анализа специалистом службы ИБ в каждом конкретном случае (24%);
• наиболее распространенными угрозами за последний год стали фишинговые атаки (79%), DDoS-атаки (50%) и атаки на основе методов социальной инженерии (45%);
• 18% респондентов сталкивались с атаками на мобильные устройства, 3% — с атаками на устройства интернета вещей (IoT);
• наиболее популярными инструментами защиты являются файерволы (FW/NGFW) — их назвали 67% опрошенных специалистов. 53% респондентов внедрили в инфраструктуру файрвол веб-приложений (WAF).
Изучить исследование →
#информационная_безопасность #кибербезопасность #интернет_вещей
Наиболее уязвимо ПО, разработанное на Java и C#
Компания-разработчик AppSec Solutions изучила взаимосвязь между уязвимостью ПО и языками программирования, на которых оно разработано. Предметом анализа были обезличенные данные использования продукта AppSec.Hub. В выборку исследования вошли наблюдения за 98 командами разработчиков из различных отраслей экономики, включая финансовый сектор, телеком, промышленность и ТЭК. Эксперты провели анализ более 140 млн строк кода, чтобы определить основные метрики плотности риска безопасности (Security Risk Density, SRD).
Для расчета метрики были использованы еженедельный срез данных о количестве выявленных и неисправленных уязвимостей. Аналитики определили общую и критическую плотность риска для 7 основных языков программирования: Java, JavaScript, C#, SQL, Python, PHP, Go.
Ключевые выводы:
• по оценкам экспертов, самая высокая плотность риска у ПО, написанного с помощью языков C# и Java;
• медианное значение плотности риска безопасности у языка программирования С# составляет 4,58, что является самым значительным показателем среди всех проанализированных показателей;
• наименьшие показатели плотности риска определены у языков Go, Python и SQL.
Сравнить метрики языков →
#информационная_безопасность #кибербезопасность
Компания-разработчик AppSec Solutions изучила взаимосвязь между уязвимостью ПО и языками программирования, на которых оно разработано. Предметом анализа были обезличенные данные использования продукта AppSec.Hub. В выборку исследования вошли наблюдения за 98 командами разработчиков из различных отраслей экономики, включая финансовый сектор, телеком, промышленность и ТЭК. Эксперты провели анализ более 140 млн строк кода, чтобы определить основные метрики плотности риска безопасности (Security Risk Density, SRD).
Для расчета метрики были использованы еженедельный срез данных о количестве выявленных и неисправленных уязвимостей. Аналитики определили общую и критическую плотность риска для 7 основных языков программирования: Java, JavaScript, C#, SQL, Python, PHP, Go.
Ключевые выводы:
• по оценкам экспертов, самая высокая плотность риска у ПО, написанного с помощью языков C# и Java;
• медианное значение плотности риска безопасности у языка программирования С# составляет 4,58, что является самым значительным показателем среди всех проанализированных показателей;
• наименьшие показатели плотности риска определены у языков Go, Python и SQL.
Сравнить метрики языков →
#информационная_безопасность #кибербезопасность