«Лаборатория Касперского»: почти каждый десятый инцидент кибербезопасности в организациях — критический

По данным «Лаборатории Касперского»*, 9% предотвращаемых инцидентов в организациях по всему миру классифицируются как критические и могут вызвать серьёзные сбои либо сделать возможным несанкционированный доступ к корпоративным активам.

Почти треть (30%) всех выявленных критических инцидентов — сложные целевые атаки. Около четверти (23%) — мощные атаки вредоносного ПО, в том числе программ-вымогателей. В 9% случаев злоумышленники получали доступ к корпоративной IT-инфраструктуре с помощью методов социальной инженерии.

Подавляющему большинству инцидентов (72%) был присвоен средний уровень критичности. Это означает, что они могут повлиять на производительность активов или допустить возможность неправомерного использования данных, если их не выявить вовремя.

Эксперты «Лаборатории Касперского» отметили, что при обнаружении сложных целевых атак они также находили в корпоративных сетях артефакты предыдущих подобных кампаний. Это позволяет предположить, что организации часто подвергаются повторной сложной атаке, причём, вероятно, со стороны тех же злоумышленников.

«Наши данные показывают, что целевые атаки довольно распространены: с ними сталкивались более четверти организаций во всём мире (27%). Хорошая новость заключается в том, что компании знают об этих рисках и используют меры противодействия, например сервисы, которые помогают оценить уровень защищённости корпоративного периметра, такие как Red Teaming. Также они обращаются к специалистам по кибербезопасности», — комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».

Для предотвращения сложных целевых атак эксперты «Лаборатории Касперского» рекомендуют организациям:

• использовать специализированные сервисы, которое умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут существенный урон;
• повышать осведомлённость сотрудников о кибербезопасном поведении, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.

* Анонимизированные метаданные, полученные с помощью сервиса Kaspersky MDR в четвёртом квартале 2020 года.

Подводим итоги

Когда речь идет о безопасности, то чем регулярнее и тщательнее проверки, тем лучше. Чтобы избежать серьезных проблем, в первую очередь:

• Регулярно обновляйте ПО, в том числе прошивки роутеров и других сетевых устройств.
• Следите за сроком годности сертификатов безопасности и защитного ПО.
• Делайте резервные копии данных, а если этот процесс в компании автоматизирован, проверяйте время от времени, чтобы он шел корректно.
• Отзывайте права доступа у сотрудников, как только они им становятся не нужны.
• Используйте защитные решения, позволяющие следить за состоянием корпоративной инфраструктуры.

Источник новости: www.kaspersky.ru

Помните, что не только Вашему бизнесу нужна защита! Kaspersky Security для бизнеса Вы всегда найдете здесь.

Защиту для домашних пользователей можно купить в интернет-магазине компании «ЮКОЛА-ИНФО». 

+375 (17) 28 28 903 МГТС
+375 (29) 128 34 62 А1 (Viber)
+375 (33) 666 59 03 МТС