14 февраля 2024

«Утекай!»: 2023 год в ИБ через призму оборота данных

Утечка данных – самое распространенное последствие киберинцидентов в мире. Как и за какими данными охотились хакеры в уходящем году, и насколько успешно им противостояли компании, рассказывает Александр Гончаров, старший специалист по тестированию на проникновение ИТ-компании Innostage.

Тренды в утечках данных: 2023 vs 2022

В 2023 году в России утечки данных несколько сократились количественно (133 эпизода против 141 в 2022), но ничуть не потеряли в качестве. Большинство утечек случилось в МСБ-сегменте, однако в 1,5 раза вырос объем скомпрометированных данных в результате инцидентов в крупных компаниях.

По данным центра противодействия киберугрозам Innostage CyberART, с утечками чаще всего сталкиваются компании из сферы ритейла, банков и финансовых компаний, а также из игровой индустрии и различные пользовательские интернет-площадки. Эти сегменты привлекают внимание хакеров из-за высокой ценности информации, которая циркулирует в них. Охота идет за финансовыми данными клиентов, за личной и платежной информацией. Масштабные утечки данных в 2023 году происходили ежемесячно. От прошлогодних их отличало то, что хакеры стали работать более целенаправленно, используя комбинации технических и социальных методов для обхода защитных механизмов. 

Большинство атак также характеризовались высокой степенью автоматизации. Хакеры применяют продвинутые технологические возможности, что позволяет им увеличивать масштаб и частоту инцидентов в сравнении с предыдущими годами.

А вот основной канал распространения публичных утечек в 2023 году изменился – им стал Telegram, который заменил в этой роли специализированные теневые форумы. 67% всех «сливов» публиковались в мессенджере.

Успевает ли бизнес усиливать защиту в том же темпе, что и хакеры улучшают свои навыки? С одной стороны, компании активно внедряют передовые технологии защиты и стремятся повысить уровень обучения своих сотрудников. Они инвестируют в современные системы обнаружения вторжений, криптографические решения и многоуровневую защиту. Однако, несмотря на эти усилия, полностью угнаться за быстро меняющимися и всё более изощрёнными методами хакеров бывает сложно.

Источник: CISOCLUB

Коммуникации компаний на Хабре: привлекаем внимание IT-специалистов. Вебинар Хабра и iTrend

10 сентября 2024

24 сентября в 16:00 Хабр и коммуникационное агентство iTrend проведут открытый вебинар, в рамках которого эксперты поделятся своим опытом ведения блога на самой популярной технологической площадке.

 

iTrend организует панельную дискуссию «Российские ИТ на глобальном рынке: стратегия выживших» на Международном технологическом Конгрессе-2024

2 сентября 2024

Ключевые игроки ИТ-отрасли и представители профессиональных ассоциаций обсудят перспективы российского технологического бизнеса в контексте расширения БРИКС.

 

iTrend начал работу с DCLogic

21 августа 2024

iTrend начал работу с DCLogic. Компания входит в топ-10 самых эффективных ИТ-компаний страны 2023 года, а также в топ-100 крупнейших интеграторов и разработчиков отечественного ПО по версии CNews.

 

iTrend выступит информационным партнером Международного технологического Конгресса-2024

20 августа 2024

Мероприятие пройдет с 17 по 19 сентября 2024 года в Конгрессно-выставочном центре «Патриот» (Московская область).

 

iTrend проведет дискуссию о маркетинге и PR в ИТ на ИТ-форуме РУССОФТ

15 августа 2024

8-10 сентября 2024 года в Санкт-Петербурге состоится ИТ-форум РУССОФТ-2024, приуроченный к 25-летнему юбилею Ассоциации.

 
Все новости iTrend