Кто атакует бизнес и как их остановить: Все про киберугрозы

В 2024 году ландшафт киберугроз продолжает стремительно меняться, представляя новые вызовы для бизнеса. Злоумышленники становятся все более изощренными, их атаки – сложнее, а расследование инцидентов требует значительных ресурсов и времени. Свежий отчет Kaspersky Managed Detection and Response (MDR) за 2024 год дает ценную информацию о ключевых трендах киберугроз, позволяя бизнесу лучше понять, с кем он имеет дело и как эффективно защитить свои активы.

Основные тренды киберугроз в 2024 году:

1. Критические инциденты становятся сложнее, несмотря на снижение их числа:

Отчет Kaspersky MDR констатирует снижение количества критических инцидентов на 34% по сравнению с прошлым годом. На первый взгляд, это может показаться позитивным сигналом. Однако, углубленный анализ показывает, что ситуация не так проста. Хотя количество критичных инцидентов уменьшилось, время, необходимое для их расследования, увеличилось на 48%.

График, показывающий снижение количества критических инцидентов и увеличение времени расследования

Это говорит о том, что злоумышленники переходят к более изощренным и скрытным методам атак. Современные кибератаки могут быть многоступенчатыми, использовать продвинутые техники обхода защиты и маскировки, что значительно усложняет их обнаружение и анализ. Бизнесу следует готовиться к тому, что, хотя количество атак может и уменьшиться, каждая из них будет требовать более глубокой экспертизы и ресурсов для нейтрализации.

2. Настойчивость хакеров: повторные атаки и закрепление в системах:

Еще одной тревожной тенденцией является настойчивость атакующих. Отчет подчеркивает, что успешные атаки нередко повторяются, особенно в отношении государственных структур. Злоумышленники не ограничиваются однократной попыткой, а стремятся закрепиться в системе жертвы для долгосрочного контроля и эксплуатации.

Это свидетельствует о высокой мотивации и ресурсах, которыми обладают киберпреступники, особенно когда речь идет о ценных целях, таких как государственные учреждения. Закрепление в системе позволяет им проводить разведывательные действия, похищать данные, осуществлять саботаж и другие деструктивные действия на протяжении длительного времени, оставаясь незамеченными.

3. Легитимные инструменты в руках злоумышленников:

Использование легитимных инструментов в атаках остается крайне популярным приемом среди киберпреступников. Это означает, что злоумышленники все чаще используют стандартное программное обеспечение и системные утилиты, которые присутствуют в большинстве организаций, для достижения своих целей.

Такой подход затрудняет обнаружение атак, поскольку активность легитимных инструментов может быть неотличима от обычной работы системы. Кроме того, неоптимальные настройки систем безопасности предоставляют злоумышленникам дополнительные «лазейки» и «карт-бланш» для злонамеренных действий. Неправильно настроенные брандмауэры, недостаточная сегментация сети, слабые пароли и другие уязвимости могут быть легко использованы для проникновения и распространения в сети.

4. Фишинг не теряет своей эффективности:

Несмотря на все усилия по повышению осведомленности пользователей, фишинг по-прежнему остается одним из самых эффективных векторов атак. Отчет Kaspersky MDR показывает, что 5% критичных инцидентов начинаются с успешной социальной инженерии, то есть с фишинговых атак.

Пример фишингового письма

Фишинг остается действенным методом, поскольку он эксплуатирует человеческий фактор – невнимательность, доверчивость или спешку сотрудников. Даже в организациях с продвинутыми системами защиты, человеческая ошибка может стать отправной точкой для серьезного инцидента.

Как остановить киберугрозы в 2024 году: практические рекомендации для бизнеса:

Основываясь на ключевых трендах, выявленных в отчете Kaspersky MDR, бизнесу необходимо усилить свою оборону по нескольким ключевым направлениям:

• Усилить возможности обнаружения и реагирования на инциденты: Учитывая сложность и продолжительность расследования современных атак, компаниям необходимо инвестировать в продвинутые решения для обнаружения и реагирования на инциденты (MDR). Эти решения, как правило, сочетают в себе автоматизированные инструменты анализа и экспертизу специалистов по кибербезопасности, что позволяет быстрее и эффективнее выявлять и нейтрализовать сложные угрозы.
• Уделить особое внимание безопасности государственных структур: Для организаций, работающих в государственном секторе, критически важно усилить меры безопасности, учитывая настойчивость и целенаправленность атак. Необходимы комплексные решения для защиты от повторных атак и закрепления злоумышленников в системах, включая проактивную охоту на угрозы (threat hunting) и усиленный мониторинг аномальной активности.
• Оптимизировать настройки безопасности и контролировать использование легитимных инструментов: Компаниям следует провести аудит настроек безопасности своих систем и устранить выявленные уязвимости. Важно также контролировать использование легитимных инструментов в сети, выявляя аномальную активность и потенциально вредоносное использование стандартного программного обеспечения. Внедрение принципа наименьших привилегий и строгий контроль доступа помогут снизить риски, связанные с использованием легитимных инструментов в атаках.
• Усилить защиту от фишинга и повысить осведомленность сотрудников: Борьба с фишингом требует комплексного подхода. Необходимо внедрить технические средства защиты от фишинговых атак, такие как фильтрация электронной почты и веб-трафика, а также регулярно проводить обучение сотрудников основам кибербезопасности и распознаванию фишинговых сообщений. Человеческий фактор остается ключевым элементом защиты, и повышение осведомленности персонала – важная инвестиция в безопасность компании.

Заключение:

Киберугрозы 2024 года представляют собой серьезный вызов для бизнеса. Злоумышленники становятся изобретательнее, их атаки – сложнее, и успешная защита требует постоянного совершенствования стратегий и инструментов кибербезопасности. Отчет Kaspersky MDR дает ценное понимание текущих трендов и помогает бизнесу сфокусировать свои усилия на наиболее важных направлениях. Внедрение современных решений для обнаружения и реагирования на инциденты, оптимизация настроек безопасности, усиление защиты от фишинга и повышение осведомленности сотрудников – ключевые шаги на пути к созданию надежной киберзащиты в 2024 году и далее.

Для получения более подробной информации и полного набора рекомендаций, рекомендуется ознакомиться с полным отчетом Kaspersky Managed Detection and Response (MDR) за 2024 год.

Оцените шансы возврата и вывода денег из инвестиционного проекта

Заполните все поля этой формы - узнайте шансы на вывод, возврат от инвестиционных проектов и получите бесплатную инструкцию по возврату средств исходя из вашего случая.

На основании введенных данных наш менеджер выполнит расчёт.

Оценить шансы и получить инструкцию

Как давно вы "инвестировали", переводили деньги?

Несколько дней назад

Неделю назад

Месяц назад

Каким способом вы переводили деньги?

На карты, крипто-кошельки, расчестный счет по договору или реквизитам компании?

Есть ли у вас договор с компанией?

Да

Нет

Какую сумму переводили?

от 10 000 - 50 000 рублей

от 50 000 - 100 000 рублей

от 100 000 - 500 000 рублей

от 500 000 и более

У вас сохранились переписки, звонки и тд?

Да

Нет

Напишите сайт и название куда вы инвестировали

Введите свое имя и e-mail и номер

Наш менеджер произведет расчет исходя из вашей информации и напишет вам в ближайшее время на почту или телефон и отправит необходимую информацию.

Отправить

С политикой конфиденциальности ознакомлен и согласен.

Завершено: 0%

Назад

Дальше

Нажмите ↵