Устаревший софт компаний стал причиной трети успешных кибератак на них

По данным газеты "Известия", в 2019 году этот метод использовался в 18% случаев, а к 2023 году доля таких атак выросла до 32%. Руководитель исследовательской группы, Федор Чунижеков, отметил, что за период с 2022 по 2023 год было зафиксировано более 2700 случаев утечки конфиденциальных данных из-за устаревшего программного обеспечения.

Кроме того, несвоевременное обновление и устранение уязвимостей в системах безопасности представляет серьезные угрозы для корпораций. Необновленное программное обеспечение оставляет дверь открытой для злоумышленников, позволяя им легко получить доступ к ценной информации и нанести значительный ущерб бизнесу.

Важно понимать, что киберугрозы постоянно эволюционируют, и компании должны постоянно обновлять свои системы безопасности, следить за выходом патчей и обновлений, чтобы минимизировать риски кибератак и защитить себя от потенциальных угроз. В противном случае, уязвимости в устаревшем софте могут стать легкой добычей для хакеров, что может привести к серьезным последствиям для бизнеса.

В 2023 году уязвимости в публично доступных приложениях стали самым распространенным методом несанкционированного доступа к защищенной информации. Это подтверждено исследованиями, которые выявили массовую атаку на сайты в доменных зонах ".ru" и ".рф" в мае прошлого года из-за бреши в "1С-Битрикс". Также известно, что злоумышленники похитили данные аккаунтов 36 миллионов клиентов одной из телекоммуникационных компаний по аналогичной причине.

Как рассказал руководитель глобальной команды по реагированию на компьютерные инциденты компании, Константин Сапронов, уязвимости в почтовых и веб-серверах, а также серверах удаленного доступа стали основным вектором атак в последние годы. Это свидетельствует о необходимости усиления мер безопасности и постоянного мониторинга защищенных систем.

Важно понимать, что защита информации в современном мире становится все более актуальной и сложной задачей. Необходимо постоянно обновлять программное обеспечение, следить за новыми уязвимостями и внедрять передовые методы защиты данных, чтобы минимизировать риски кибератак и сохранить конфиденциальность клиентов и компании в целом.

Эксперт Сапронов отметил, что второе место по методам компрометации данных заняло использование учетных данных пользователей, что составило 29%. На третьем месте оказалась компрометация через подрядные организации, с показателем в 7%. Однако стоит отметить, что фишинговые рассылки не попали в топ-3, так как их доля составила всего 5%, как сообщил эксперт.

Предупреждая о возможных угрозах, Сапронов также прогнозирует рост числа кибератак на организации в будущем. Это подчеркивает необходимость улучшения киберзащиты и принятия соответствующих мер.

Интересно, что Россия лидирует среди стран по числу объявлений о продаже баз данных компаний на теневых форумах в Сети за первое полугодие 2024 года. Доля объявлений из РФ составляет около 10%, превосходя другие страны, такие как США, Индия, Китай и Индонезия, соответственно имеющие 8, 7, 6 и 4% объявлений. Это свидетельствует о необходимости усиления мер по борьбе с киберпреступностью и защите данных компаний.

Недавно хакерская группа Head Mare призналась в кибератаке на серверы компании СДЭК. Это еще раз подтверждает опасности утечек данных и киберугроз для компаний и частных лиц. По мнению экспертов, слитые базы содержат персональные данные учетных записей пользователей, а также коммерческие тайны фирм.

Безопасность данных становится все более актуальной темой в современном мире, где цифровые атаки становятся все более изощренными и масштабными. При этом стоит отметить, что авторы 88% объявлений о продаже данных из РФ готовы отдать базы бесплатно. Это свидетельствует о том, что мотивация злоумышленников может быть не только финансовой, но и иной, например, политической или идеологической.

Важно понимать, что утечка данных может привести к серьезным последствиям как для отдельных граждан, так и для компаний. Поэтому защита информации и кибербезопасность должны стать приоритетом для всех участников цифрового пространства.