Посты о SOC, TI и IR

Природа инцидентов информационной безопасности

«Лаборатория Касперского» предоставляет услуги и тренинги по реагированию на инциденты организациям по всему миру. В ежегодном аналитическом отчете мы делимся статистикой и наблюдениями, сделанными в ходе расследования реальных инцидентов. Отчет содержит данные, полученные международной командой Global Emergency Response Team (GERT), которая отвечает за цифровую криминалистику и реагирование на инциденты. В команду входят эксперты из Европы, Азии, Северной и Южной Америки, Африки и с Ближнего Востока.

С 2020 года, когда пандемия COVID-19 мотивировала организации по всему миру перевести сотрудников на дом, большая часть наших сервисов также перешла на удаленный формат. В 2021 году 98% услуг по реагированию на инциденты предоставлялось дистанционно.

Основные цифры 2021 года

В 2021 году:

  • К нашим экспертам чаще всего обращались клиенты из Европы (30,1%), СНГ (24,7%) и с Ближнего Востока (23,7%).
  • Чаще всего с инцидентами сталкивались промышленные предприятия (30,1%), государственные (19,4%) и финансовые (12,9%) организации.
  • В большинстве случаев злоумышленники проникали в инфраструктуру компании-цели, эксплуатируя уязвимости в приложениях (53,6%).
  • 51,9% инцидентов были связаны с атаками шифровальщиков, причем в 62,5% случаев злоумышленники более месяца сохраняли доступ к инфраструктуре цели, прежде чем начать шифровать файлы.
  • В 40% атак использовались легитимные инструменты.

Больше информации о киберинцидентах и реагировании на них в 2021 году вы найдете в полной версии нашего отчета. Текущий отчет по реагированию на инциденты включает:

  • Обзор тенденций 2021 года.
  • Причины обращения за помощью с реагированием на инциденты.
  • Обзор векторов первоначального проникновения в организацию.
  • Обзор эксплойтов и инструментов, которые злоумышленники использовали в атаках.
  • Продолжительность атак и скорость реагирования на них.
  • Рекомендации по защите от киберугроз.

Чтобы скачать полную версию отчета, заполните форму ниже. Обратите внимание: если вы используете строгие настройки приватности в браузере, может понадобиться добавить эту страницу в исключения, чтобы форма отобразилась.

Природа инцидентов информационной безопасности

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

    1. Securelist

      Здравствуйте, Сергей!

      Чтобы получить отчет, нужно заполнить форму в посте (скриншот формы: https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2023/01/09124606/Nature-of-cyberincidents-RU-form.png). Если она не отображается, попробуйте добавить эту страницу в исключения в настройках приватности браузера или использовать Chrome без плагинов, блокирующих скрипты. После отправки формы отчет загрузится в браузере.

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике