«Солар»: слабые пароли и их повторное использование — «слабое звено» в ИТ-системах российских компаний
Узнать большеЧетверть (25%) всех организаций, зараженных вредоносным ПО, относится к сфере здравоохранения, отмечают эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар». Таковы данные за 3 квартал 2024 года, собранные на сети сенсоров и ханипотов. Еще 18% сработок, указывающих на присутствие в сети вредоносов, пришлось на госсектор. В инфраструктурах обеих отраслей хранится множество персональных данных россиян, но в то же время на ИТ-периметрах организаций остается достаточно незакрытых уязвимостей.
Данные с сети сенсоров позволяют выделить индикаторы компрометации, указывающие на деятельность вредоносного ПО конкретного типа. В частности, сенсоры могут зафиксировать ВПО для майнинга криптовалют, для удаленного доступа (RAT), а также вирусы-шифровальщики, ботнеты и др.
Всего в отчетном периоде эксперты зафиксировали 1,6 млн обращений ВПО к управляющим серверам из инфраструктур предприятий в более чем 60 субъектах РФ. Топ-3 самых зараженных отраслей замыкает пищевая промышленность. А меньше всего сработок, указывающих на активность вируса в сети, в отчетном периоде было выявлено в финансовом секторе, телекоме и ИТ-индустрии — эти отрасли традиционно имеют более качественную киберзащиту.
Самой распространенной угрозой для всех сфер являются средств удаленного доступа (RAT) — они составили 26% всего выявленного ВПО. В зависимости от функциональности такие вредоносы позволяют злоумышленнику дистанционно управлять атакованной системой (менять и выгружать данные, делать скриншоты, менять настройки оборудования и т.п.).
Еще 20% — срабатывания индикаторов известных АРТ-группировок, что говорит о том, что инфраструктура подверглась целевой кибератаке профессиональных хакеров. Практически равные доли в общем объеме выявленного ВПО занимают ботнеты и стилеры (19% и 18% соответственно).
«Из года в год вредоносное ПО остается одной из ключевых угроз для компаний. И картина заражений в различных индустриях, полученная с помощью сети сенсоров в 3 квартале, в очередной раз это доказывает. Инфраструктуры организаций заражены весьма популярным вредоносным ПО, которое обычно успешно детектируется стандартными средствами защиты информационных систем. А это значит, что многим компания не хватает даже базовой защиты от кибератак, не говоря уже о сложных ИБ-решениях», — сказал аналитик центра исследования киберугроз Solar 4RAYS ГК «Солар» Илья Аюпов.
ДРУГИЕ СТАТЬИ ПРОДУКТА
Еще больше о наших возможностях
Solar webProxy получил «прописку» в Беларуси — локальный бизнес получает ту же защиту трафика, что и российские компании
Узнать больше
Уязвимости в тени: ChatGPT и DeepSeek пропускают от 40 до 50% уязвимостей в приложениях на Java и Python
Узнать больше
«Солар»: каждая пятая атака APT-группировок на российскую компанию длится не менее полугода
Узнать больше
Solar appScreener вошел в шорт‑лист номинации «Продукт года» премии Tproger Awards
Узнать больше
Как госсектору и КИИ сэкономить 15% на сетевой безопасности: «Солар» представил сертифицированную ФСБ «ЗАСТАВУ» версии 8 с централизованным управлением на веб-технологии
Узнать больше
«Солар»: порядка 30% заявлений об утечках из российских госорганов в 2025 году оказались фейковыми
Узнать больше
ГК «Солар»: промышленность и региональная власть стали самыми атакуемыми сегментами в 2025 году
Узнать больше
Антидот от ботов: «Солар» запускает Antibot — сервис для защиты онлайн-ресурсов от ботов и накруток
Узнать больше
Новые требования ФСТЭК к удаленному доступу: как ГИС и банкам легализовать привилегированных пользователей
Узнать большеСамые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию
Для просмотра контента вам нужно авторизоваться на сайте. Для этого заполните свой мейл