В России почти треть кибератак в 2024 году пришлась на финансовые компании
04.03.2025 04:55
Этот отчет также отмечает, что среди наиболее уязвимых отраслей также оказались государственный сектор, здравоохранение, образование и оборонная промышленность.
Двадцать девять процентов всех кибератак в России в 2024 году были направлены на компании финансовой отрасли, согласно отчету ИБ-вендора "Кода Безопасности". Это свидетельствует о повышенной уязвимости финансового сектора перед киберугрозами. Помимо финансовой отрасли, также подвержены атакам организации госсектора, здравоохранения, образования и оборонной промышленности.Информационная безопасность становится все более актуальной проблемой в современном мире, особенно с учетом растущего числа кибератак. Необходимость защиты конфиденциальных данных и критической инфраструктуры становится все более насущной для различных отраслей экономики.**Экспертное мнение:**В современном мире кибератаки на компании становятся все более изощренными и опасными. Одним из наиболее распространенных методов атаки является фишинг, при этом хакеры все чаще прибегают к использованию искусственного интеллекта и мессенджеров для своих злонамеренных целей. Использование ИИ-моделей позволяет автоматизировать процесс доставки вредоносного программного обеспечения, что делает кибератаки более эффективными. Кроме того, злоумышленники активно эксплуатируют уязвимости в популярных легитимных приложениях.Недавно обнаружена новая схема атаки, названная FakeBoss, которая направлена на выманивание конфиденциальной информации от сотрудников через популярные мессенджеры, такие как Telegram и WhatsApp. Злоумышленники представляются в этих приложениях в виде вымышленных начальников, чтобы убедить сотрудников раскрывать ценные данные.В свете этих угроз компаниям необходимо уделить особое внимание защите от фишинга и других кибератак, обучая сотрудников распознавать подобные махинации и предостерегая их от ненамеренного разглашения конфиденциальной информации. Важно также регулярно обновлять программное обеспечение и мониторить активность в сети для своевременного выявления подозрительных действий.В отчете отмечается, что злоумышленники активно используют различные методы для атак на целевые ИТ-инфраструктуры. Они отправляют фальшивые сообщения от имени руководителя компании, чтобы получить доступ к критическим сервисам или данным, либо заставить жертву совершить незаконные действия. Кроме того, хакеры используют мессенджеры для установления связи с серверами управления и контроля компаний через различные протоколы, такие как HTTP, HTTPS или DNS.Особое внимание в отчете уделяется тому, что злоумышленники активно взламывают легитимное программное обеспечение от ведущих поставщиков, чтобы внедрять изменения в код и затем проникать в организации, являющиеся клиентами или заказчиками скомпрометированных решений. Это позволяет им эффективно обходить защитные меры и получать доступ к конфиденциальным данным и сервисам.Такие методы атак становятся все более изощренными и сложными, что подчеркивает важность постоянного обновления и усиления кибербезопасности в организациях. В свете постоянно меняющихся угроз и тактик злоумышленников, необходимо принимать меры для защиты информационных ресурсов и предотвращения потенциальных кибератак.Исследование показало, что наиболее часто подвергаются атакам сервисы Windows, такие как PowerShell, Task Scheduler и Defender, на которые приходится 51% всех атак. По данным аналитиков, вторыми по популярности среди хакеров оказались продукты Microsoft, включая Outlook, Office и Edge, на которые приходится 34% атак. Неожиданно третье место заняли Google Chrome и Chromium, доля которых в общем объеме атак составила 27%.Это исследование говорит о том, что хакеры активно атакуют популярные сервисы и программы, используемые миллионами пользователей по всему миру. Подобные атаки могут привести к утечке конфиденциальных данных, вирусам и другим киберугрозам. Поэтому важно обеспечить надежную защиту своих устройств и программных продуктов.Источник и фото - ria.ru
