Госсектор, транспорт и здравоохранение — наименее защищенные с точки зрения кибербезопасности отрасли на просторах СНГ и глобального Юга. Самая частая проблема, которая встречается в 98% организаций — это компрометация учетных данных сотрудников. К такому выводу пришли эксперты центра противодействия кибератакам Solar JSOC ГК «Солар». Отраслями с самой лучшей защитой во всех этих странах становятся силовые структуры и банковские организации. Отчет составлен на основе анализа более 150 крупнейших организаций из госсектора и ключевых отраслей экономики стран СНГ (исключая Россию), а также Таиланда, Кубы, Ирана, Ирака, Эфиопии, Объединённых Арабских Эмиратов (ОАЭ).

О росте кибератак представители этих государств говорили и в рамках международного трека на SOC Forum 2024. В частности, всплеск хактивизма и атак на госкомпании отмечал представитель кубинской ИБ-компании Segurmática. Представитель Беларуси также подтвердил, что за последние годы фокус кибератак сместился в сторону госкомпаний, промышленности, а сами киберпреступники стали более мотивированными и профессиональными. В то же время некоторые участники международного трека отмечали, что их страны сталкиваются с нехваткой ресурсов и экспертов для защиты инфраструктуры и отсутствием собственной разработки. Поэтому иностранные государства заинтересованы в импорте высоких технологий и совместном развитии рынка ИБ. Также международные эксперты призвали вузы к сотрудничеству в части разработки продвинутых курсов, например, по управлению SOC, и предложили создать экосистему стартапов: поощрять студентов, предлагающих собственные разработки.

Согласно исследованию «Солара», часто причиной утечки корпоративных аккаунтов в странах СНГ и глобального Юга становится использование рабочих учетных данных (логина и пароля) при регистрации на публичных почтовых сервисах, а также регистрация на сторонних сайтах с помощью корпоративного e-mail. Среднее количество утекших записей на одну организацию составляет четыре, а максимальное число — более 120 записей. Проблема компрометации рабочих учеток актуальна и для России. По данным «Солара», в 2024 году 40% успешных атак начиналось именно со взлома корпоративных аккаунтов. Хотя еще год назад доля подобных инцидентов составляла 13%.

«Проблема усугубляется тем, что в 80% исследованных организаций для удаленного доступа к корпоративным ресурсам (например, при работе из дома) не используется второй фактор аутентификации. То есть украденный пароль позволяет злоумышленнику беспрепятственно получить прямой доступ в инфраструктуру жертвы. В России аналогичные проблемы удаленного доступа имеет менее 20% ключевых организаций», — отметил директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.

Также для многих компаний актуальна проблема незакрытых уязвимостей на ИТ-периметрах. Как показало исследование, в среднем на одну организацию приходится около 10 опубликованных веб-сервисов, которые содержат уязвимости критичностью выше 8,5 из 10 по шкале CVSS score (открытый стандарт для оценки уязвимости ИТ-систем). Также в 75% организаций выявлены уязвимости, позволяющие злоумышленнику получить удаленный доступ в инфраструктуру через публично известные эксплойты.

Для России проблема уязвимостей также актуальна. Доля подобных атак, в расследовании которых в 2024 году принимали участие эксперты «Солара», составляет 40% (еще год назад их доля составляла 61%). Эти цифры готовят о том, что под серьезным натиском атак российские организации стараются закрывать бреши на своих ИТ-периметрах.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

PROF-IT GROUP и «Солар» начинают сотрудничество в сфере кибербезопасности для промышленных предприятий

PROF-IT GROUP и «Солар» начинают сотрудничество в сфере кибербезопасности для промышленных предприятий

Узнать больше
Тонкие настройки прав доступа в новом релизе IdM-системы Solar inRights

Тонкие настройки прав доступа в новом релизе IdM-системы Solar inRights

Узнать больше
«Солар» расширяет пул разработчиков OCR-технологий

«Солар» расширяет пул разработчиков OCR-технологий

Узнать больше
Новая версия CyberMir 7.2: более 30 тематических мероприятий по отработке навыков от «красных» до «белых» команд

Новая версия CyberMir 7.2: более 30 тематических мероприятий по отработке навыков от «красных» до «белых» команд

Узнать больше
От атаки до защиты за 5 секунд: «Солар» запускает услугу облачной сигнализации для экстренного реагирования на DDoS-атаки

От атаки до защиты за 5 секунд: «Солар» запускает услугу облачной сигнализации для экстренного реагирования на DDoS-атаки

Узнать больше
MULTIFACTOR и Solar SafeInspect усиливают защиту учетных записей привилегированных пользователей

MULTIFACTOR и Solar SafeInspect усиливают защиту учетных записей привилегированных пользователей

Узнать больше
«Солар» приобрел 90% компании Hexway для выхода в новые сегменты рынка решений для безопасной разработки ПО

«Солар» приобрел 90% компании Hexway для выхода в новые сегменты рынка решений для безопасной разработки ПО

Узнать больше
Это мы не проходили: как стать администратором СЗИ?

Это мы не проходили: как стать администратором СЗИ?

Узнать больше
Безопасное цифровое общество начинается здесь: объявлены даты Российской недели кибербезопасности и SOC Forum

Безопасное цифровое общество начинается здесь: объявлены даты Российской недели кибербезопасности и SOC Forum

Узнать больше