Российские компании стали всё чаще подвергаться фишинговым кибератакам

На данный момент фишинговые атаки представляют собой одну из ключевых угроз для информационной безопасности отечественных организаций. Об этом свидетельствуют результаты проведённого компанией «Ростелеком-Solar» исследования, в основу которого легли аналитические данные центра мониторинга и реагирования на кибератаки Solar JSOC.

Согласно представленным сведениям, в первой половине 2018 года сложные внешние кибератаки ещё чаще, чем раньше (71 % против 62 % в первом полугодии 2017 года), начинались с внедрения вредоносного программного обеспечения в инфраструктуру предприятий через социальную инженерию: доверчивые сотрудники компаний открывали поддельные письма с инфицированными вложениями и проходили по фишинговым ссылкам, открывая тем самым злоумышленникам лазейку для доступна в сеть организации.

Другой важной тенденцией развития угроз в российском корпоративном сегменте стал существенный рост (почти на 50 % по сравнению с аналогичным периодом прошлого года) количества атак, направленных на получение киберпреступниками полного контроля над IT-инфраструктурой организаций. Злоумышленники поменяли тактику работы и стали стремиться к долгосрочному и незаметному присутствию в сетях компаний с целью их детального анализа и получения как можно более глубокого доступа к информационным и технологическим системам. Следствием этого стало то, что примерно каждый пятый инцидент, зафиксированный Solar JSOC, был классифицирован как критичный, то есть потенциально ведущий к финансовым потерям на сумму свыше 1 млн рублей, компрометации конфиденциальной информации или остановке критичных бизнес-систем.

С полной версией аналитического отчёта «Ростелеком-Solar» можно ознакомиться на сайте rt-solar.ru.

Источник: Servernews

Добавить комментарий