«Утекай!»: 2023 год в ИБ через призму оборота данных
Утечка данных – самое распространенное последствие киберинцидентов в мире. Как и за какими данными охотились хакеры в уходящем году, и насколько успешно им противостояли компании, рассказывает Александр Гончаров, старший специалист по тестированию на проникновение ИТ-компании Innostage.
Тренды в утечках данных: 2023 vs 2022
В 2023 году в России утечки данных несколько сократились количественно (133 эпизода против 141 в 2022), но ничуть не потеряли в качестве. Большинство утечек случилось в МСБ-сегменте, однако в 1,5 раза вырос объем скомпрометированных данных в результате инцидентов в крупных компаниях.
По данным центра противодействия киберугрозам Innostage CyberART, с утечками чаще всего сталкиваются компании из сферы ритейла, банков и финансовых компаний, а также из игровой индустрии и различные пользовательские интернет-площадки. Эти сегменты привлекают внимание хакеров из-за высокой ценности информации, которая циркулирует в них. Охота идет за финансовыми данными клиентов, за личной и платежной информацией. Масштабные утечки данных в 2023 году происходили ежемесячно. От прошлогодних их отличало то, что хакеры стали работать более целенаправленно, используя комбинации технических и социальных методов для обхода защитных механизмов.
Большинство атак также характеризовались высокой степенью автоматизации. Хакеры применяют продвинутые технологические возможности, что позволяет им увеличивать масштаб и частоту инцидентов в сравнении с предыдущими годами.
А вот основной канал распространения публичных утечек в 2023 году изменился – им стал Telegram, который заменил в этой роли специализированные теневые форумы. 67% всех «сливов» публиковались в мессенджере.
Успевает ли бизнес усиливать защиту в том же темпе, что и хакеры улучшают свои навыки? С одной стороны, компании активно внедряют передовые технологии защиты и стремятся повысить уровень обучения своих сотрудников. Они инвестируют в современные системы обнаружения вторжений, криптографические решения и многоуровневую защиту. Однако, несмотря на эти усилия, полностью угнаться за быстро меняющимися и всё более изощрёнными методами хакеров бывает сложно.
Источник: CISOCLUB
Коммуникации компаний на Хабре: привлекаем внимание IT-специалистов. Вебинар Хабра и iTrend
10 сентября 202424 сентября в 16:00 Хабр и коммуникационное агентство iTrend проведут открытый вебинар, в рамках которого эксперты поделятся своим опытом ведения блога на самой популярной технологической площадке.
iTrend организует панельную дискуссию «Российские ИТ на глобальном рынке: стратегия выживших» на Международном технологическом Конгрессе-2024
2 сентября 2024Ключевые игроки ИТ-отрасли и представители профессиональных ассоциаций обсудят перспективы российского технологического бизнеса в контексте расширения БРИКС.
iTrend начал работу с DCLogic
21 августа 2024iTrend начал работу с DCLogic. Компания входит в топ-10 самых эффективных ИТ-компаний страны 2023 года, а также в топ-100 крупнейших интеграторов и разработчиков отечественного ПО по версии CNews.
iTrend выступит информационным партнером Международного технологического Конгресса-2024
20 августа 2024Мероприятие пройдет с 17 по 19 сентября 2024 года в Конгрессно-выставочном центре «Патриот» (Московская область).
iTrend проведет дискуссию о маркетинге и PR в ИТ на ИТ-форуме РУССОФТ
15 августа 20248-10 сентября 2024 года в Санкт-Петербурге состоится ИТ-форум РУССОФТ-2024, приуроченный к 25-летнему юбилею Ассоциации.