Новый стандарт 'Кибериспытание' помогает бизнесу защититься от кибератак

Последствия самых крупных хакерских атак и новое решение для защиты от взломов С киберпреступниками продолжают бороться белые хакеры. Они разработали новый инструмент оценки защищенности – “Кибериспытание”. По своей природе “Кибериспытание” – это универсальный стандарт, который позволяет компании и ее руководству объективно оценивать уровень защищенности и своевременно устранять риски. Он безопасен для бизнеса и развивается сам по себе за счет экспертного совета, в который привлекают всех заинтересованных профессионалов. 11 октября – совсем недавно – хакеры взломали сайт Internet Archive и похитили данные 31 миллиона пользователей. Это только один пример из множества атак последних лет. Все ведь еще помнят, как почти день не открывались интернет-ресурсы одного телерадиовещателя? Подобные ситуации опасны не только для пользователей, но и для бизнеса. Ведь именно топ-менеджеры отвечают за стабильное развитие компании, а остановка работы может повлечь за собой многомиллионные убытки. Автор статьи рассказал, как “Кибериспытание” помогает бизнесу не только усилить защищенность своих ресурсов, но и повысить эффективность инвестиций в кибербезопасность. Ссылка на чтиво

Финансовые организации стали основной целью кибератак: итоги исследования За первые шесть месяцев 2024 года этот финансовый сектор вошел в топ-5 по числу инцидентов кибербезопасности. Эту проблему обсудили эксперты на форуме FINOPOLIS 2024. Во втором квартале мошенники похитили 4,8 млрд рублей со счетов компаний и граждан, что на 25% больше среднего показателя за прошлый год, согласно данным ЦБ. Наибольшую угрозу представляют вредоносные программы, включая шифровальщики и инструменты для удаленного доступа RAT . Их использование значительно увеличилось, а доля атак с помощью социальной инженерии достигла 65%. Утечки данных, которые остаются наиболее частым последствием кибератак, в 2024 году составили 80% всех инцидентов в отрасли. Также на форуме обсудили фишинговую стратегию, нацеленную на сотрудников банка: злоумышленники стали часто использовать шпионское ПО AgentTesla. Чтобы вовремя и без риска человеческого фактора отражать атаки, эксперты Positive Technology советуют автоматизировать работу security operations center и внедрить автопилот MaxPatrol O2, использующий многолетнюю экспертизу по защите российских компаний от киберугроз. Будем держать руку на пульсе, а вы не переключайте канал!

Эксперты рассказали о самых популярных методах кибератак на банки Согласно исследованию компании Positive Technologies, финансовые учреждения оказались в числе пяти лидеров по числу зарегистрированных попыток взлома. Об этом сообщается в материале издания «Известия». По данным исследования, главным орудием хакеров в атаках на финансовые учреждения продолжает быть вредоносное программное обеспечение. Чаще всего злоумышленники прибегают к программам-шифровальщикам, которые блокируют доступ к данным на устройстве и требуют выкуп для их расшифровки. Кроме того, хакеры активно используют трояны для получения удалённого доступа к системам. По информации экспертов, увеличилось количество кибератак с использованием методов социальной инженерии для манипуляции пользователями. Злоумышленники отправляют фишинговые письма сотрудникам банков, побуждая их кликать на ссылки, содержащиеся в сообщениях. Еще одним распространенным методом атак на финансовые учреждения является использование уязвимостей, что подразумевает эксплуатацию недостатков в программном обеспечении организаций. Хакеры также активно стремятся получить доступ к учетным данным сотрудников, цепочкам поставок и коммуникационным каналам. Злоумышленники разработали бизнес-модель под названием «Вредоносное ПО как услуга», которая позволяет им предоставлять своим клиентам доступ к специализированным программам и инфраструктуре для их использования. Как заявил Юрий Максимов, являющийся сооснователем Cyberus, киберпреступники ориентируются на то, какую сумму компания готова выложить. «При кибертерроризме акцент делается на масштабах нанесенного ущерба, который может быть социальным или экономическим в более широком смысле», - добавил он. #инфраструктура #ПО #компания #эксплуатация #каналы

Одна из последних громких хакерских атак произошла в ночь на 7 октября: злоумышленники атаковали онлайн-сервисы ВГТРК, они пытались прервать вещание федеральных телеканалов и радиостанций. С последствиями холдинг справился быстро, но это громкий звоночек к тому, что никто не застрахован, нужно инвестировать в кибербезопасность. А если посмотреть на статистику, становится еще грустнее. Генпрокурор РФ заявил, что процент раскрываемости киберпреступлений в 2024 году упал до 25,9%. Всему виной, по его мнению, «шаблонность» и «безынициативность» в оперативных действиях, «отсутствие наступательности» и «недостаточная эффективность предварительного расследования». По данным Positive Technologies, во II квартале 2024 года зафиксировано в 2,6 раза больше атак на страны СНГ по сравнению с аналогичным периодом в 2023 году. 73% пришлись на Россию. Чаще всего атакам подвергались госучреждения 18% , промышленность 11% и телекоммуникации 10% . Основные последствия успешных атак на организации — утечка конфиденциальной информации 41% и нарушение основной деятельности 37% . На теневых рынках растет доля объявлений о продаже украденных данных, связанных со странами СНГ: в первом полугодии 2024 года было опубликовано на 35% больше объявлений, чем за аналогичный период в 2023 году. Большая часть сообщений связана с базами данных 40% , при этом в 79% из них базы данных раздаются бесплатно. Также стоит отметить, что в России наблюдается острый дефицит кадров в сфере информационной безопасности — 45% от численности занятых в отрасли, или 50 тыс. специалистов сферы ИБ. 5 ноября на «Стартап-кафе PRO: Кибербезопасность» поговорим о бизнесе в сфере кибербезопасности. Вместе с экспертами обсудим российский рынок решений и технологий в информационной безопасности, перспективы инвестиций в кибербез. После панельной дискуссии кибербез-стартапы выступят с питчами перед жюри и гостями. Все подробности и регистрация — по ссылке. Стартаперная

Кибератаки становятся все опаснее — примеры из телевещания, логистики и ряда госструктур показывают, что они способны на несколько дней или недель остановить бизнес. Из-за этого бизнес несет крупный материальный и репутационный ущерб, который исчисляется сотнями миллионов рублей. Это дает еще один повод топ-менеджерам разобраться, действительно ли бизнес защищен от внешних и внутренних угроз. Один из способов получить ответ — участие в Кибериспытании , новом стандарте по оценке защищенности. Этот формат позволяет с помощью белых хакеров проверить, насколько реально и за какую стоимость можно нанести бизнесу критический ущерб - остановить производство, получить доступ к персональным данным клиентов или украсть со счета крупненькую сумму.

В 2024 году число кибератак на российские компании увеличилось и стало одной из самых серьезных угроз для бизнеса Примеры перед глазами: логистический гигант, телевидение, судебная система, даже разработчики решений в области кибербезопасности страдают от действий хакеров. Регуляторы уже бьют тревогу: в ближайшее время стоит ожидать оборотных штрафов и персональной ответственности за утечки данных. Но вопрос в том, насколько защищена ваша компания и действительно ли многомиллионные вложения в кибербезопасность дают результат? Для этого и существует «Кибериспытание» — методология, разработанная экспертами рынка. Она позволяет протестировать инфраструктуру компании, используя инструментарий реальных злоумышленников. Исследователи белые хакеры имитируют атаки, чтобы проверить, сможет ли ваш бизнес устоять перед серьезными угрозами. Лучше узнать правду сейчас, чем столкнуться с катастрофой потом.

Финансовый сектор в России повысил отражаемость кибератак. По итогам третьего квартала 2024 года число инцидентов в отношении банков, страховых компаний и бирж, которые закончились нарушением контура киберзащиты, значительно сократилось и достигло минимального значения за три года. Это произошло на фоне роста инвестиций в обеспечение информационной безопасности, в том числе тщательную работу с сотрудниками. Злоумышленники, в свою очередь, переориентировались с использования вредоносного ПО на сетевые атаки. Подробнее — в материале «Ъ». #Ъузнал

Число успешных атак на банки сократилось в III квартале 2024 года В третьем квартале 2024 года число инцидентов в финансовом секторе банки, страховщики, биржи и др. , которые закончились нарушением контура киберзащиты, снизилось почти втрое по сравнению с аналогичным периодом прошлого года, до 360 случаев, пишет газета «Коммерсантъ» со ссылкой на расчеты «Инфосистемы Джет». По данным компании, это минимальный показатель с начала 2022 года. В предыдущие два года на июль—сентябрь приходился максимум успешных атак — 634 в 2022 году и 1037 в 2023-м. Под успешностью эксперты подразумевают атаки, которые закончились проникновением в информационную систему и получением доступа к внутренней информации, или заражением вредоносным ПО, кражей денег и т. д. Число атак вне зависимости от успешности составило около 35,4 тысяч в третьем квартале, оценивает системный интегратор «Информзащита». Читайте подробнее на сайте

Эксперты назвали самые популярные методы кибератак на банки. Основным инструментом в атаках остается вредоносное ПО. В большинстве случаев используются программы-шифровальщики и трояны для удаленного доступа. Стало больше успешных кибератак с использованием приемов социальной инженерии. Другой популярный метод атак на банки — эксплуатация уязвимостей, а также доступ к учетным данным сотрудников, цепочкам поставок или каналам связи. Банки ускорили темпы повышения ставок по депозитам на фоне риторики ЦБ. Снижения ключевой ставки ждать до конца года точно не приходится, а на этом фоне банкиры готовы рисковать своей маржой, привлекая сейчас деньги граждан по сверхвысоким ставкам. При этом эксперты ожидают сохранения и даже усиления данного тренда к концу года. Биткоин обновил двухмесячный максимум, преодолев отметку 68,4 тыс. долларов. Криптовалюты растут на фоне снижения ставки ФРС и роста фондового рынка США. Однако дальнейшее движение пока не выглядит устойчивым, хотя и не исключено обновление исторического максимума в 74,5 тыс. долларов. ЦБ увидел признаки охлаждения ситуации на рынке труда. Это происходит за счет уменьшения интереса работодателей к найму, так как компании допускают возможное ослабление спроса на свою продукцию и замедление инвестактивности. При дальнейшем ужесточении ДКП кадровый аппетит будет продолжать снижаться, считает регулятор. Число выданных россиянам ипотек за год упало более чем на 50%. На 1 сентября 2024 года в ЦФО банки выдали 22,5 тыс. ипотечных кредитов на общую сумму 106,8 млрд рублей. По сравнению с августом 2023 года число выданных кредитов сократилось на 54,3%, а объем — уменьшился на 56,7%.

Число успешных кибератак на банки сократилось почти вдвое В третьем квартале 2024 года число успешных кибератак в финансовом секторе снизилось почти втрое по сравнению с аналогичным периодом прошлого года, до 360 случаев. Это минимальный показатель с начала 2022 года. В предыдущие два года на июль—сентябрь приходился максимум успешных атак — 634 в 2022 году и 1037 в 2023-м. При этом число атак вне зависимости от успешности составило около 35,4 тысяч в третьем квартале, подсчитали специалисты системного интегратора "Информзащита". Будем держать руку на пульсе, а вы не переключайте канал!