Публикации

Природа инцидентов информационной безопасности

«Лаборатория Касперского» предоставляет услуги и тренинги по реагированию на инциденты организациям по всему миру. В ежегодном аналитическом отчете мы делимся статистикой и наблюдениями, сделанными в ходе расследования реальных инцидентов. Отчет содержит данные, полученные международной командой Global Emergency Response Team (GERT), которая отвечает за цифровую криминалистику и реагирование на инциденты. В команду входят эксперты из Европы, Азии, Северной и Южной Америки, Африки и с Ближнего Востока.

С 2020 года, когда пандемия COVID-19 мотивировала организации по всему миру перевести сотрудников на дом, большая часть наших сервисов также перешла на удаленный формат. В 2021 году 98% услуг по реагированию на инциденты предоставлялось дистанционно.

Основные цифры 2021 года

В 2021 году:

  • К нашим экспертам чаще всего обращались клиенты из Европы (30,1%), СНГ (24,7%) и с Ближнего Востока (23,7%).
  • Чаще всего с инцидентами сталкивались промышленные предприятия (30,1%), государственные (19,4%) и финансовые (12,9%) организации.
  • В большинстве случаев злоумышленники проникали в инфраструктуру компании-цели, эксплуатируя уязвимости в приложениях (53,6%).
  • 51,9% инцидентов были связаны с атаками шифровальщиков, причем в 62,5% случаев злоумышленники более месяца сохраняли доступ к инфраструктуре цели, прежде чем начать шифровать файлы.
  • В 40% атак использовались легитимные инструменты.

Больше информации о киберинцидентах и реагировании на них в 2021 году вы найдете в полной версии нашего отчета. Текущий отчет по реагированию на инциденты включает:

  • Обзор тенденций 2021 года.
  • Причины обращения за помощью с реагированием на инциденты.
  • Обзор векторов первоначального проникновения в организацию.
  • Обзор эксплойтов и инструментов, которые злоумышленники использовали в атаках.
  • Продолжительность атак и скорость реагирования на них.
  • Рекомендации по защите от киберугроз.

Чтобы скачать полную версию отчета, заполните форму ниже. Обратите внимание: если вы используете строгие настройки приватности в браузере, может понадобиться добавить эту страницу в исключения, чтобы форма отобразилась.

Природа инцидентов информационной безопасности

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике