«Синтерра Медиа» рассказала о ключевых факторах увеличения кибератак к телекоме
07.08.2024
По данным «Лаборатории Касперского», анонсированным 6 августа, в первом полугодии 2024 года в России и СНГ количество критичных киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 года.
С наибольшим количеством таких инцидентов столкнулись организации в сферах телекоммуникаций (рост более чем в 10 раз), строительства (рост в два раза) и ИТ (незначительное падение, примерно на 10%). По общему количеству всех зафиксированных инцидентов в лидерах телекомы (340 инцидентов) и СМИ (250 инцидентов). Приводим мнение генерального директора компании «Синтерра Медиа» Григория Урьева на данные исследования.
Ключевые факторы увеличения кибератак:
- Отказ от поддержки западных вендоров. Более двух лет иностранное ПО не получает обновлений. За два года было найдено большое количество уязвимостей, которые используют злоумышленники.
- Экстренный отказ от зарубежного ПО. Большое количество ПО распространялось по подпискам, которые подпадают под новые санкции. При экстренной замене софта оно может быть установлено не оптимальным образом, как следствие могут появляться дополнительные векторы для атак.
- Низкая киберграмотность. Большое количество атак осуществляется с использованием OSINT-тактик, т. е. злоумышленники вводят в заблуждение сотрудников, которые выполняют нелегитимные действия.
- Комодитизация кибератак. Сообщения о кибератаках стали массовыми, и у многих складывается ложное восприятие нормальности киберинцидентов.
Что необходимо сделать:
- Переход на ПО российских вендоров. В реестре отечественного ПО есть российские аналоги по всем значимым классам ПО. Производители осуществляют его поддержку и закрывают открывающиеся уязвимости.
- Повышение киберграмотности. На рынке имеется большое количество решений класса Security awareness, которые рассказывают неспециалистам о возможных тактиках злоумышленников и учат, как правильно им противостоять.
- Нулевая толерантность к киберинцидентам. Любые инциденты должны быть обязательно исследованы и приняты меры по результатам проведенного расследования.
Читайте также
На что делают ставку злоумышленники, пытаясь угадать пароли пользователей? Какие факторы, помимо выбора пароля, влияют на безопасность данных пользователя? Какие меры могут принять пользователи для повышения безопасности своих данных?
Похожие статьи
АвантелекомНовости компаний, 17.09.24
Лаборатория КасперскогоНовости компаний, 12.09.24
ГазинформсервисНовости компаний, 11.09.24