«Лаборатория Касперского» предоставляет услуги и тренинги по реагированию на инциденты организациям по всему миру. В ежегодном аналитическом отчете мы делимся статистикой и наблюдениями, сделанными в ходе расследования реальных инцидентов. Отчет содержит данные, полученные международной командой Global Emergency Response Team (GERT), которая отвечает за цифровую криминалистику и реагирование на инциденты. В команду входят эксперты из Европы, Азии, Северной и Южной Америки, Африки и с Ближнего Востока.
С 2020 года, когда пандемия COVID-19 мотивировала организации по всему миру перевести сотрудников на дом, большая часть наших сервисов также перешла на удаленный формат. В 2021 году 98% услуг по реагированию на инциденты предоставлялось дистанционно.
Основные цифры 2021 года
В 2021 году:
- К нашим экспертам чаще всего обращались клиенты из Европы (30,1%), СНГ (24,7%) и с Ближнего Востока (23,7%).
- Чаще всего с инцидентами сталкивались промышленные предприятия (30,1%), государственные (19,4%) и финансовые (12,9%) организации.
- В большинстве случаев злоумышленники проникали в инфраструктуру компании-цели, эксплуатируя уязвимости в приложениях (53,6%).
- 51,9% инцидентов были связаны с атаками шифровальщиков, причем в 62,5% случаев злоумышленники более месяца сохраняли доступ к инфраструктуре цели, прежде чем начать шифровать файлы.
- В 40% атак использовались легитимные инструменты.
Больше информации о киберинцидентах и реагировании на них в 2021 году вы найдете в полной версии нашего отчета. Текущий отчет по реагированию на инциденты включает:
- Обзор тенденций 2021 года.
- Причины обращения за помощью с реагированием на инциденты.
- Обзор векторов первоначального проникновения в организацию.
- Обзор эксплойтов и инструментов, которые злоумышленники использовали в атаках.
- Продолжительность атак и скорость реагирования на них.
- Рекомендации по защите от киберугроз.
Чтобы скачать полную версию отчета, заполните форму ниже. Обратите внимание: если вы используете строгие настройки приватности в браузере, может понадобиться добавить эту страницу в исключения, чтобы форма отобразилась.
Природа инцидентов информационной безопасности
От тех же авторов
В той же категории
Sergey
Otchet
Securelist
Здравствуйте, Сергей!
Чтобы получить отчет, нужно заполнить форму в посте (скриншот формы: https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2023/01/09124606/Nature-of-cyberincidents-RU-form.png). Если она не отображается, попробуйте добавить эту страницу в исключения в настройках приватности браузера или использовать Chrome без плагинов, блокирующих скрипты. После отправки формы отчет загрузится в браузере.