«Утекай!»: 2023 год в ИБ через призму оборота данных
Утечка данных – самое распространенное последствие киберинцидентов в мире. Как и за какими данными охотились хакеры в уходящем году, и насколько успешно им противостояли компании, рассказывает Александр Гончаров, старший специалист по тестированию на проникновение ИТ-компании Innostage.
Тренды в утечках данных: 2023 vs 2022
В 2023 году в России утечки данных несколько сократились количественно (133 эпизода против 141 в 2022), но ничуть не потеряли в качестве. Большинство утечек случилось в МСБ-сегменте, однако в 1,5 раза вырос объем скомпрометированных данных в результате инцидентов в крупных компаниях.
По данным центра противодействия киберугрозам Innostage CyberART, с утечками чаще всего сталкиваются компании из сферы ритейла, банков и финансовых компаний, а также из игровой индустрии и различные пользовательские интернет-площадки. Эти сегменты привлекают внимание хакеров из-за высокой ценности информации, которая циркулирует в них. Охота идет за финансовыми данными клиентов, за личной и платежной информацией. Масштабные утечки данных в 2023 году происходили ежемесячно. От прошлогодних их отличало то, что хакеры стали работать более целенаправленно, используя комбинации технических и социальных методов для обхода защитных механизмов.
Большинство атак также характеризовались высокой степенью автоматизации. Хакеры применяют продвинутые технологические возможности, что позволяет им увеличивать масштаб и частоту инцидентов в сравнении с предыдущими годами.
А вот основной канал распространения публичных утечек в 2023 году изменился – им стал Telegram, который заменил в этой роли специализированные теневые форумы. 67% всех «сливов» публиковались в мессенджере.
Успевает ли бизнес усиливать защиту в том же темпе, что и хакеры улучшают свои навыки? С одной стороны, компании активно внедряют передовые технологии защиты и стремятся повысить уровень обучения своих сотрудников. Они инвестируют в современные системы обнаружения вторжений, криптографические решения и многоуровневую защиту. Однако, несмотря на эти усилия, полностью угнаться за быстро меняющимися и всё более изощрёнными методами хакеров бывает сложно.
Источник: CISOCLUB
Читайте наш кейс на РБК: как ИТ-компании прокачать бренд работодателя
16 июля 2024Как вырастить штат ИТ-компании в 15 раз за 3 года - рассказываем в совместном кейсе с IT_ONE
Ася Власова – в шоу «Стражи Леса» на радио «ЭХО лОСЕЙ»
10 июля 2024Ася Власова, сооснователь и управляющий партнёр агентства iTrend, приняла участие в шоу “Стражи Леса” на радио "ЭХО лОСЕЙ". Вместе с Еленой Бочеровой из компании "Киберпротект" поговорили о том, как выстраивать PR и коммуникации в ИТ.
Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний
5 июня 2024На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.
Экс-редактор Comnews присоединился к команде iTrend
30 мая 2024На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.
iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»
28 мая 2024Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.