Под прицелом кибератак в ЦА оказались промышленность, финансы и ИТ

Целевые атаки стали тщательнее планироваться и становиться более опасными

Под прицелом кибератак в ЦА оказались промышленность, финансы и ИТ

фото: freepik.com

В 2023 году в странах СНГ, в том числе в Центральной Азии, с наибольшим числом кибератак столкнулись организации в сферах промышленности (20% от общего количества инцидентов в регионе), финансов (17%) и ИТ (8%). Таковы данные ежегодного аналитического отчета, основанного на статистике инцидентов, выявленных у пользователей Kaspersky Managed Detection and Response, сообщает Cronos.Asia.

В среднем эксперты Центра мониторинга кибербезопасности (SOC) "Лаборатории Касперского" ежедневно выявляли более двух инцидентов высокой критичности. Речь идет о случаях, для которых процедуры реагирования в меньшей степени поддаются автоматизации и требуют подключения специалистов.

В России и СНГ критичные инциденты чаще всего были связаны с киберучениями разного типа (41% от общего количества инцидентов высокой критичности) и целевыми атаками с непосредственным участием человека (28%).

Среднее время обнаружения инцидента высокого уровня критичности — по всем отраслям — составляло 36 минут. По сравнению с прошлым годом этот показатель уменьшился на 17%.

"Однако снижение количества критичных инцидентов не ведет к снижению потенциального ущерба от них. Целевые атаки стали тщательнее планироваться, а следовательно, становиться более опасными. Поэтому, несмотря на эффективную работу автоматизированных решений, таких как XDR или EPP, крайне важна результативная работа аналитиков SOC в рамках MDR», — комментирует Сергей Солдатов, руководитель Центра мониторинга кибербезопасности.

Для предотвращения целевых атак эксперты "Лаборатории Касперского" рекомендуют:

  • использовать специализированное управляемое решение, которое сочетает функции детектирования и реагирования с функциями threat hunting и позволяет распознавать известные и неизвестные угрозы без привлечения внутренних ресурсов компании;
  • при наличии возможности развития внутренних компетенций в операционной безопасности использовать лучшие практики и обращаться к проверенным временем партнерам для реализации проектов построения SOC, а также регулярной оценки его зрелости;
  • если же инцидент уже случился, то крайне важно оперативно организовать реагирование на инцидент, а качество услуги будет зависеть от экспертизы, опыта и знаний команды, предоставляющей данный сервис; расследование инцидента можно заказать, заполнив форму.

Материалы по теме:

900 тысяч долларов – такова сумма ущерба от целевой кибератаки на крупный бизнес в Казахстане

В Казахстане число кибератак на мобильные гаджеты выросло почти в три раза

9% инцидентов кибербезопасности в организациях — критические




Любое использование материалов допускается только при наличии гиперссылки на cronos.asia.

Подписывайтесь на Telegram-канал Central Asia Cronos и первыми получайте актуальную информацию!


Мы в Телеграм

Свежие новости