Positive Technologies на SOC‑forum 2023 рассказали про итоги расследований киберинцидентов за 2021–2023 годы

https://t.me/proitru/2313 Если кратко:

👈 более чем в 2 раза увеличилось число расследований;
👈 40% всех расследованных инцидентов были совершены известными APT‑группировками;
👈 на 76% выросло количество инцидентов за три квартала 2023 года по сравнению с всем 2022 годом;
👈 в 25% расследований были выявлены следы деятельности APT‑группировок, находившихся в инфраструктурах компаний‑жертв (от полугода до года) на момент анализа и не выдававших своего присутствия.
Кого атакуют:
👈 33% — государственные учреждения;
👈 28% — промышленность;
👈 7% — финансовые организации;
👈 7% — СМИ;
👈 7% — IT‑компании.
Как ломают:
👈 63% атак — это эксплуатация уязвимости в используемых жертвой и публично доступных веб‑приложениях;
👈 50% атак на веб‑приложения — уязвимость почтового сервера Microsoft Exchange, в 13% — на веб‑сервер Bitrix и в 7% на продукты компании Atlassian, (например Confluence и Jira);
👈 по-прежнему актуальны атаки с использованием фишинговых писем.
К чему приводит:
👈 32% кибератак приводили к нарушению внутренних бизнес‑процессов;
👈 32% атак — кибершпионаж (конечная цель таких атак — непрерывная выгрузка конфиденциальной информации).
А 30 ноября пройдёт наш VK Security Meetup, посвященный информационной безопасности. Поговорим про тренды и ключевые изменения в сфере ИБ в 2023–2024 годах, практики взаимодействия между разработчиками и ИБ-специалистами, а также, конечно, про изменения в процессах разработки ПО в контексте безопасности. Регистрироваться тут: https://cloud.vk.com/events/vk-security-meetup