«Солар»: мошенники отреагировали на введение топливных лимитов
Узнать большеЧетверть (25%) всех организаций, зараженных вредоносным ПО, относится к сфере здравоохранения, отмечают эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар». Таковы данные за 3 квартал 2024 года, собранные на сети сенсоров и ханипотов. Еще 18% сработок, указывающих на присутствие в сети вредоносов, пришлось на госсектор. В инфраструктурах обеих отраслей хранится множество персональных данных россиян, но в то же время на ИТ-периметрах организаций остается достаточно незакрытых уязвимостей.
Данные с сети сенсоров позволяют выделить индикаторы компрометации, указывающие на деятельность вредоносного ПО конкретного типа. В частности, сенсоры могут зафиксировать ВПО для майнинга криптовалют, для удаленного доступа (RAT), а также вирусы-шифровальщики, ботнеты и др.
Всего в отчетном периоде эксперты зафиксировали 1,6 млн обращений ВПО к управляющим серверам из инфраструктур предприятий в более чем 60 субъектах РФ. Топ-3 самых зараженных отраслей замыкает пищевая промышленность. А меньше всего сработок, указывающих на активность вируса в сети, в отчетном периоде было выявлено в финансовом секторе, телекоме и ИТ-индустрии — эти отрасли традиционно имеют более качественную киберзащиту.
Самой распространенной угрозой для всех сфер являются средств удаленного доступа (RAT) — они составили 26% всего выявленного ВПО. В зависимости от функциональности такие вредоносы позволяют злоумышленнику дистанционно управлять атакованной системой (менять и выгружать данные, делать скриншоты, менять настройки оборудования и т.п.).
Еще 20% — срабатывания индикаторов известных АРТ-группировок, что говорит о том, что инфраструктура подверглась целевой кибератаке профессиональных хакеров. Практически равные доли в общем объеме выявленного ВПО занимают ботнеты и стилеры (19% и 18% соответственно).
«Из года в год вредоносное ПО остается одной из ключевых угроз для компаний. И картина заражений в различных индустриях, полученная с помощью сети сенсоров в 3 квартале, в очередной раз это доказывает. Инфраструктуры организаций заражены весьма популярным вредоносным ПО, которое обычно успешно детектируется стандартными средствами защиты информационных систем. А это значит, что многим компания не хватает даже базовой защиты от кибератак, не говоря уже о сложных ИБ-решениях», — сказал аналитик центра исследования киберугроз Solar 4RAYS ГК «Солар» Илья Аюпов.
ДРУГИЕ СТАТЬИ ПРОДУКТА
Еще больше о наших возможностях
«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL
Узнать больше
«Солар»: ИИ, дипфейки и персонализированный фишинг: как мошенники атакуют абитуриентов
Узнать больше
Живое ископаемое: Solar 4RAYS вскрыл экосистему для автоматизированных киберопераций, существующую 15 лет
Узнать больше
«Солар»: как злоумышленники используют неопределённость вокруг семейной ипотеки
Узнать больше
Solar webProxy заблокировала 32,1 млрд обращений к вредоносным ресурсам в школах: более половины пришлось на Центральный и Приволжский округа
Узнать больше
Риск утечки данных — главный барьер для внедрения генеративного ИИ в бизнесе
Узнать больше
Исследование «Солара»: почти каждый третий ребенок сталкивался с приглашением к противоправным действиям в интернете
Узнать больше
ИИ‑плагин Solar appScreener стал «Технологией года» по версии премии «AI‑Олимп»
Узнать больше
Axoft: «Перспектус» — ИБ-каркас для бизнеса на базе решений «Солара» и «Инферит Техника»
Узнать большеСамые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию
Получите материалы вебинара
Получите контент бесплатно. Укажите e‑mail, и мы пришлем код доступа