menu
menu
logo

70 процентов компаний, пострадавших от утечек данных, узнают о проблеме со стороны

Большинство крупных компаний не в силах обнаружить изощренные атаки на свои компьютерные системы и сети. Это позволяет злоумышленникам оставаться незамеченными в течение длительного периода времени, причиняя максимальный ущерб. Таковы главные выводы годового отчета фирмы Mandiant.

Mandiant является подразделением компании FireEye. Подразделение отвечает за расследование киберинцидентов и противодействие им. К услугам специалистов Mandiant в последнее время прибегали жертвы многих масштабных кибератак, включая, в частности, кинокомпанию Sony Pictures Entertainment и страховую компанию Anthem. По данным отчета, 69% компаний, пострадавших в прошлом году от кибератак и утечек данных, не смогли обнаружить проблему самостоятельно. Об инцидентах они узнавали от третьих сторон, в роли которых часто выступали даже не специалисты по киберзащите, а правоохранительные органы.

Другой тревожной тенденцией является то, что злоумышленникам по-прежнему удается оставаться незамеченными в скомпрометированных сетях в течение длительного времени. В прошлом году компаниям и организациям требовалось в среднем 205 дней, чтобы обнаружить «постороннее присутствие» в своих сетях и системах. Это чуть лучше по сравнению с 2013 годом, когда тот же показатель составлял 229 дней. Однако и нынешних 205 дней – то есть почти семи месяцев – киберпреступникам вполне достаточно, чтобы причинить максимально серьезный ущерб. По мнению старшего консультанта Mandiant Мэтта Хастингса, большинство компаний и организаций сегодня не в состоянии противодействовать сложным и изощренным кибератакам самостоятельно. Однако в их силах более строго контролировать свои сети и системы, «чтобы ограничить свободу атакующих» и сократить сроки утечек.

Хастингс также обращает внимание на то, что по-прежнему эффективными остаются фишинговые атаки, с которых нередко начинается проникновение в корпоративные сети. При этом до 78% фишинговых сообщений (на 30% больше, чем годом ранее) выдаются злоумышленниками за письма от корпоративных IT-служб или поставщиков защитного ПО. «Киберпреступники видят, какие письма вызывают большее доверие, и активнее используют именно их», – комментирует ситуацию Мэтт Хастингс.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте