Аналитики отметили, что наибольшее число наблюдаемых инцидентов связано с заражением вредоносным ПО: как через посещение сайтов с вредоносным контентом, так и через фишинговые атаки.
Другая проблема — проникновения злоумышленников через подрядные организации становится особенно острой в 2023 году. Результаты расследований показали, что причиной каждого пятого инцидента стал взлом ИТ-подрядчика.
Более 90 % анализируемых компаний сталкивались с утечками корпоративных учетных записей. В 48 % случаев учетная запись упоминается в связке с паролем и в 44 % — в связке с хэшем, что может помочь атакующим скомпрометировать учетную запись.
На 93 % проектов по мониторингу внешних угроз компания упоминается на darknet-форумах и в telegram-каналах хакерской тематики.
На проектах по мониторингу внешних цифровых рисков у 72 % компаний были найдены критические уязвимости на периметре, для которых существуют публичные эксплойты. Подобные уязвимости могут послужить точкой входа злоумышленника в инфраструктуру компании, отмечают авторы исследования.
Ранее «Телеспутник» писал, что в 2023 году страховые компании, занимающиеся покрытием ущерба от кибератак, увеличили сбор страховых премий на 80%, достигнув отметки в 1,3 млрд рублей. Однако, этот вид страхования пока применяется ограниченно из-за недостаточной экспертизы, по оценке уровня защищенности клиентов. В Совете Федерации уже начали работу над нормативной базой для развития киберстрахования, но Центробанк призвал отнестись к введению обязательных требований осторожно.
