- 27,721
- 46
- 8 Ноя 2022
Согласно исследованию более чем 100 крупных киберинцидентов за 2023–2025 годы от «Инфосистемы Джет»
Команда Jet CSIRT компании «Инфосистемы Джет» представила исследование тактик и техник нарушения киберустойчивости российских компаний. В его основу лег опыт расследования, реагирования и ликвидации последствий более 100 крупных киберинцидентов за 2023–2025 годы.
По данным Jet CSIRT, сегодня злоумышленники все чаще стремятся не к краже данных, а к остановке работы компании. В 76% расследованных случаев атаки были связаны с шифрованием или разрушением инфраструктуры. Наибольшее количество инцидентов пришлось на промышленность и производство (20%), ритейл и e-commerce (18%). При этом эксперты отмечают, что сегодня под ударом может оказаться практически любая организация независимо от отрасли и масштаба бизнеса.
Анализ показал, что большинство атак развивается по схожему сценарию: злоумышленники получают первоначальный доступ, закрепляются в инфраструктуре, повышают привилегии, проводят разведку и распространяются по сети. На каждом из этих этапов у компании остается возможность выявить атаку до наступления критических последствий.
Еще один вывод исследования — финансовая мотивация остается основным драйвером киберпреступников. Более чем в 90% расследованных кейсов шифровальщиков конечной целью злоумышленников было получение выкупа. Размер требований варьировался от 500 тысяч до 500 миллионов рублей.
В исследовании представлены статистика инцидентов, наиболее распространенные техники злоумышленников, а также практические рекомендации по повышению киберустойчивости и восстановлению после атак.
Команда Jet CSIRT компании «Инфосистемы Джет» представила исследование тактик и техник нарушения киберустойчивости российских компаний. В его основу лег опыт расследования, реагирования и ликвидации последствий более 100 крупных киберинцидентов за 2023–2025 годы.
По данным Jet CSIRT, сегодня злоумышленники все чаще стремятся не к краже данных, а к остановке работы компании. В 76% расследованных случаев атаки были связаны с шифрованием или разрушением инфраструктуры. Наибольшее количество инцидентов пришлось на промышленность и производство (20%), ритейл и e-commerce (18%). При этом эксперты отмечают, что сегодня под ударом может оказаться практически любая организация независимо от отрасли и масштаба бизнеса.
Анализ показал, что большинство атак развивается по схожему сценарию: злоумышленники получают первоначальный доступ, закрепляются в инфраструктуре, повышают привилегии, проводят разведку и распространяются по сети. На каждом из этих этапов у компании остается возможность выявить атаку до наступления критических последствий.
Еще один вывод исследования — финансовая мотивация остается основным драйвером киберпреступников. Более чем в 90% расследованных кейсов шифровальщиков конечной целью злоумышленников было получение выкупа. Размер требований варьировался от 500 тысяч до 500 миллионов рублей.
В исследовании представлены статистика инцидентов, наиболее распространенные техники злоумышленников, а также практические рекомендации по повышению киберустойчивости и восстановлению после атак.
- Источник новости
- www.securitylab.ru
