В прошлом году на юридические лица было совершено 45% успешных атак, сообщили в Positive Technologies.
Об этом «Русской Весне» рассказали в пресс-службе депутата Госдумы РФ Антона Немкина.
По данным экспертов, в прошлом году на организации было совершено 45% успешных атак. В 19% случаях целью атак стало хищение данных, составляющих коммерческую тайну (19%), учетные сведения (11%), а также медицинскую информацию (10%).
При этом в половине успешных атак была использована социальная инженерия. Ключевым каналом ее использования стала электронная почта (85%).
По данным экспертов, проблема утечек особенно актуализировалась во втором квартале 2023 года, когда начались атаки на защищенные системы передачи данных.
При этом украденную информацию злоумышленники использовали по-разному, в том числе и для вымогательства денежных средств взамен на сохранение конфиденциальности пользовательских сведений. Самый значительный выкуп украденной информации достиг суммы в 70 млн долларов от тайваньского производителя чипов TSMC.
Давление на информбезопасность компаний растет еще с 2022 года, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «По данным DDoS-Guard, только в первом квартале этого года количество кибер-инцидентов увеличилось на 29%. При этом самыми атакуемыми сферами все еще остаются госсектор, финансовая отрасль и ИТ-сегмент. Атаки стали повседневностью для российского корпоративного сектора, поэтому интеграция актуальных средств обеспечения информации как никогда важна», — подчеркнул депутат.
По словам Немкина, тенденция использования методов социальной инженерии в корпоративном сегменте также наметилась уже давно.
«По сведениям участников рынка инфобеза, с утечкой корпоративной почты сталкивался каждый 19 сотрудник, при этом каждый десятый киберинцидент в компаниях может быть связан с действиями персонала. Как правило, это результат отсутствия инвестиций в обучение навыкам цифровой грамотности. Сотрудники организаций не всегда знают, что такое, например, фишинг и более того — используют корпоративные сервисы для регистраций на сторонних сайтах», — рассказал депутат.
Вариантов того, как могут действовать злоумышленники, много, подчеркнул Немкин. «Злоумышленники могут осуществлять фишинговую рассылку как через корпоративные почты, так и через мессенджеры. Зачастую мошенники осуществляют стратегии непосредственной социальной инженерии, в том числе, через те же самые телефонные звонки. Например, представляясь службой безопасности компании или руководством. Распознать их действия не всегда бывает просто», — отметил он.
Поэтому, отмечает Немкин, необходимы инвестиции в направление обучения сотрудников цифровым компетенциям, необходимым для защиты от действий злоумышленников в ИТ-сфере. «Уже сейчас существует несколько платформ, которые позволяют организовать процесс обучения сотрудников. Их интеграция в систему корпоративного обучения организаций крайне желательна», — заключил парламентарий.
Читайте также: Захарова прокомментировала заявление Блинкена о переговорах по Украине
Свежие комментарии