Эксперты информационной безопасности назвали «виновников» большинства инцидентов

В компании Innostage рассказали о трендах в сфере киберугроз в российских компаниях

Центр противодействия киберугрозам, Innostage SOC CyberART, изучил инциденты в области информационной безопасности, с которыми столкнулись российские компании за первое полугодие 2024 года. Исследование показало, что почти половина случаев утечек и взломов связана с тем, что сотрудники случайно публикуют код с конфиденциальной информацией в общедоступных репозиториях. Такие утечки могут привести к краже данных клиентов, финансовым потерям и ущербу для репутации компании.

Ещё одна распространённая проблема — это уязвимости, возникающие из-за новых служб, внедрённых без должного анализа рисков. В 29% случаев компании столкнулись с атаками через эти уязвимости, что дало злоумышленникам доступ к сетям и позволило проводить различные кибератаки. Также 11% инцидентов связаны с изменением веб-контента, когда хакеры внедряют вредоносный код на сайты и приложения, чтобы похитить данные пользователей или украсть деньги.

Кроме того, около 9% инцидентов связаны с фальшивыми доменами, которые используются для фишинга. Злоумышленники регистрируют домены, похожие на настоящие, чтобы обманом получить личные данные и деньги. В 1,6% случаев проблемы вызваны ошибками конфигурации сетевых устройств или ПО, которые создают уязвимости. И, наконец, 0,3% инцидентов связаны с утечками данных, что может привести к финансовым потерям и юридическим проблемам.

Максим Акимов из Innostage SOC CyberART подчёркивает, что большинство проблем связано с человеческим фактором. Статистика показывает, что чувствительные данные часто оказываются в публичных репозиториях, а новые службы внедряются некорректно. Чтобы избежать таких проблем, важно регулярно проводить аудит ИТ-ресурсов и обучать сотрудников.