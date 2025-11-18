Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность
|

Positive Technologies назвала слабые места в киберзащите компаний

Специалисты департамента комплексного реагирования на киберугрозы Positive Technologies подвели итоги расследований кибератак и ретроспективного анализа за последний год. Эксперты отмечают, что спрос на такие проекты остается высоким, при этом организации в два раза чаще обращались за ретроспективным анализом. Эксплуатация уязвимостей веб-приложений и доверительные отношения стали основными исходными векторами проникновения злоумышленников в инфраструктуру организаций. Доля атак, в которых хакерам удалось нарушить непрерывность бизнеса, достигла 55%.

По данным специалистов департамента комплексного реагирования на киберугрозы экспертного центра Positive Technologies (PT ESC IR), ландшафт атакованных организаций заметно изменился. Если в предыдущем аналогичном периоде к экспертам чаще других обращались промышленные предприятия, то теперь на первое место вышли ИТ-компании (24%). Такой рост связан с тем, что компрометация одного ИТ-провайдера может стать точкой входа во внутреннюю сеть сразу нескольких клиентских организаций. Лидерство по количеству обращений (24%) с ними делят госучреждения.

Кроме того, в сравнении с прошлым годом почти в два раза (с 15% до 28%) увеличилась доля атак через подрядные организации. Как отмечается в отчете, в подобных случаях двухфакторная аутентификация могла бы усложнить путь злоумышленника к конечной цели и увеличить вероятность обнаружения атаки на ранних этапах. Самым распространенным способом проникновения в корпоративную инфраструктуру остается эксплуатация уязвимостей в веб-приложениях на периметре (36%).

Согласно отчету, также выросло число инцидентов с компрометацией сетевых устройств. Например, в одном из расследованных кейсов киберпреступники воспользовались некорректной настройкой сетевых маршрутизаторов и продолжительное время перехватывали сетевой трафик.

Более чем в четверти инцидентов (26%) киберпреступники смогли проникнуть во внутреннюю сеть организаций, воспользовавшись ее недостаточной сегментацией. Другим не менее опасным недостатком киберзащиты компаний стали устаревшие версии ОС и ПО, в частности на узлах сетевого периметра (25%). В 23% рассматриваемых в отчете проектов атакующие воспользовались отсутствием двухфакторной аутентификации на узлах. Еще в 21% случаев успеху кибератак способствовало пренебрежение антивирусными решениями или их эффективной настройкой.

«В инфраструктуре почти половины (43%) организаций были обнаружены следы известных APT-группировок, при этом в прошлом периоде этот показатель составлял 39%. Увеличилась и доля атак, в результате которых были нарушены бизнес-процессы, — с 32% до 55% в сравнении с отчетом за 2021–2023 гг., — отметил Илья Денисов, старший специалист департамента комплексного реагирования на киберугрозы экспертного центра безопасности Positive Technologies (PT ESC IR). — По итогам проектов мы видим, что организациям, которые вовремя обратились к нашим специалистам, удалось избежать непоправимого ущерба, остальным мы помогли расследовать причины успешных атак и восстановить бизнес-процессы. Чтобы предотвратить колоссальные финансовые и репутационные потери в будущем, компаниям необходимы не просто точечные улучшения, а фундаментальный пересмотр подходов к ИБ с фокусом на измеримости результатов».

Эксперты также отмечают, что компании стали быстрее обнаруживать инциденты. В среднем с начала вредоносной активности до ее выявления проходит 9 дней, что на 8 дней быстрее, чем годом ранее. Иногда злоумышленникам удается скомпрометировать ключевые узлы инфраструктуры и реализовать недопустимые события буквально за сутки. В других случаях атаки могут длиться годами: в ходе одного из расследований специалисты PT ESC IR установили, что хакеры оставались незамеченными почти 3,5 года.

В целях предотвращения кибератак специалисты рекомендуют соблюдать актуальные общепринятые практики кибербезопасности. Обеспечить эффективную защиту также помогают решения для мониторинга событий ИБ и выявления инцидентов (MaxPatrol SIEM), системы управления уязвимостями (MaxPatrol VM), системы поведенческого анализа сетевого трафика (PT NAD), межсетевые экраны для глубокой фильтрации трафика (PT NGFW), средства защиты веб-приложений (PT Application Firewall), песочницу для обнаружения сложного и неизвестного ВПО (PT Sandbox), а также комплексное решение для защиты конечных устройств от сложных APT и массовых атак (MaxPatrol Endpoint Security). Для выявления следов компрометации, быстрого подключения мониторинга и реагирования организации могут воспользоваться облачным решением РТ Х. Портал PT Fusion позволяет эффективно проводить мониторинг безопасности и оперативно реагировать на современные угрозы, в которых эксплуатируются уязвимости. Он дает представление об актуальных тактиках и техниках, индикаторах компрометации угроз и помогает построить актуальный ландшафт киберугроз.

Короткая ссылка


Другие материалы рубрики

Билайн внедряет ИИ для блокировки мошеннических звонков и смс

Samsung встроила в свои смартфоны израильское шпионское ПО. Удалить его невозможно

Для критичных данных предлагают использовать аппаратно неизменяемые носители

Хакеры вспомнили древнюю технологию, которая старше, чем Linux. Ее используют для взлома Windows

Китай приговорил к смерти главарей империи интернет-мошенников

Упорный злоумышленник проталкивает вредоносы в реестры VSCode, Добился десятков тысяч скачиваний

CNewsMarket

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

Техника

Лучшие устройства Dreame на распродаже в Черную пятницу: выбор ZOOM

Обзор HUAWEI Pura 80 Ultra: мощный фотофлагман

Битва голосовых помощников: Алиса, Маруся и Салют

Показать еще

Наука

OLED объединили с метаповерхностями: голографические гаджеты из фантастики — уже реальность

Исследование древнего кладбища перевернуло устоявшиеся представления о жизни в каменном веке

Если квантовые вычисления отвечают на неразрешимые вопросы, то как понять, что ответы верные?
Показать еще