🛡 Тезисы отчёта Kaspersky "Ландшафт киберугроз для России и СНГ". Часть 1.

📄 В конце мая Лаборатория Kaspersky представила «Ландшафт киберугроз для России и СНГ» за первый квартал 2024 года и 2023 год, где глубоко осветила актуальные векторы исходящей опасности, использующиеся злоумышленниками инструменты, а также стратегии борьбы с атаками.

Школа МИБ представляет первую часть основных тезисов, которые могут быть интересны международникам:

➡️ К концу года активность киберпреступников возрастает в большинстве стран, а затем резко снижается.

➡️В первом квартале 2024 г. страной, наиболее подверженной атакам в целом, оказался Таджикистан (при подсчёте использовался подход деления количества пользователей, столкнувшихся с угрозами, на общее количество пользователей решений Kaspersky в микрорегионе). При этом он также является главной целью атак шифровальщиков, а главной страной-жертвой фишинга стала Белоруссия (стоит также отметить, что в 2022 г. и 2023 г. лидировала Россия).

➡️ Целью киберпреступников чаще всего становятся такие сферы, как финансы, строительство и производство.

➡️ Преступники преследуют цели двух категорий: финансовые и политические. В первые входит использование вымогателей для саботажа данных/систем, получения выкупа, перепродажи, использования в других фрод-схемах. Ко вторым относятся шпионаж и влияние на политические процессы (изменение политической повестки, манипулирование общественным мнением с помощью взлома соц. сетей).

➡️ В первом квартале 2024 г. количество утечек пользовательских данных, публикующееся в свободном доступе всего в течение месяца после выгрузки из базы атакованной компании, увеличилось на 12% по сравнению с 2023 г. Такие изменения имеют под собой следующую основу: всё в бо́льших объёмах публикуются базы именно мелких и средних предприятий, которые представляют меньший интерес для продажи (по сравнению с крупным бизнесом) и используются преимущественно для поднятия репутации (как демонстрация достижения).

🔔Продолжение следует!

#ШколаМИБ #Kaspersky #ИКТ #киберугрозы

🛡 Тезисы отчёта Kaspersky «Ландшафт киберугроз для России и СНГ». Часть 2.

➡️ Больше всего от утечек данных страдают ритейл, финансовая отрасль и сфера здоровья.

➡️Фишинговые сайты в большинстве своём маскируют под финансовые организации (банки, микрозайм), популярные соц. сети и мессенджеры (Telegram всегда в центре особого внимания), магазины и сервисы. Широко используется в первую очередь создание поддельных форм аутентификации.

➡️Большинство скомпрометированных машин находится в России (76%).

➡️Повысилась активность хактивистских группировок. Атаки в публичном поле на основе Open-source Intelligence совершают, в основном, на различные компании из России и Беларуси, преимущественно из государственного сектора. Целью этих атак обычно является кража и/или уничтожение данных.

➡️Командой Kaspersky Cyber Threat Intelligence рекомендуется для профилактики и отражения атак использовать тактики и инструменты по:
🔴детонации вложений в электронной почте;
🔴повышению компетенции персонала и пользователей в сфере ИБ;
🔴оценке зрелости внутреннего Security Operations Center;
🔴отключение скриптовых сред и макросов (для ограничения возможностей вредоносного кода);
🔴защите привилегированных учётных записей;
🔴использованию защитных решений;
🔴многофакторной и надёжной аутентификации;
🔴сегментации сети.

#ШколаМИБ #Kaspersky #ИКТ #киберугрозы