Квалифицированные киберпреступники совершили более 50% атак в 2022 году

Екатерина Быстрова 16 Января 2023 - 18:29

Корпорации

Positive Technologies

Кибервойны

Целевые атаки

Таргетированные атаки

...

Квалифицированные киберпреступники совершили более 50% атак в 2022 году

Более половины кибератак в 2022 году совершили хорошо подготовленные киберпреступники, в 20% таких инцидентов имели место схемы supply chain и trusted relationship. Такую статистику предоставили специалисты PT Expert Security Center.

Экспертный центр кибербезопасности Positive Technologies провёл более 50 расследований киберинцидентов за 2022 год. Наиболее богатым на атаки месяцем стал апрель, хотя результативность атакующих осталась на прежнем уровне.

Среди инициаторов атак, по данным PT Expert Security Center, были как школьники, так и APT-группировки, занимающиеся целевыми атаками.

Алексей Новиков, директор экспертного центра безопасности Positive Technologies, отметил, что киберпреступники не изобретают новые способы атак, но при этом число киберинцидентов продолжает расти.

Российские предприятия атаковались чаще всего из политических побуждений; за такими операциями стояли хактивисты, как одиночки, так и спонтанно сбившиеся в группы злоумышленники.

Профессиональные APT-группы также не стали сбавлять обороты в 2022 году. Среди таких, например, APT31, Cloud Atlas и Space Pirates. В 30% таких атак целями становились госорганизации, в 16% — ИТ-компании. Финансовому, энергетическому и промышленному секторам достались 10% APT-атак.

Новиков также указывает, что в прошлом году исследователи обнаружили много ранее неизвестных групп. Чаще всего в атаках эксплуатировались уязвимости в серверах Microsoft Exchange, Log4Shell, ProxyNotShell и ProxyShell.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 29 Мая 2023 - 20:19

Домашние пользователи Государство

В России не хватает почти 30 тыс. специалистов по кибербезопасности

Исследование "Зарплаты.ру" и ИТ-школы Skillfactory показало, что российские компании сталкиваются с недостатком специалистов в области кибербезопасности. Почти 33 % компаний планирует нанимать таких ИБ-экспертов в третьем квартале 2023 года.

Как пишут «Известия», прошенные директоры наиболее заинтересованы в найме опытных спецов (34 %) или руководителей отделов (35 %). Только 17 % работодателей ищут специалистов высшего уровня («сеньоров»), в то время как лишь 14 % готовы принять новичков без опыта («джунов»).

О дефиците ИТ-кадров говорят уже давно. Например, такую ситуацию подтверждает Иван Самойленко, управляющий партнер коммуникационного агентства B&C Agency. По его словам, в России не хватает более ста тысяч человек в ИТ, А в сфере ИБ — почти 30 тысяч человек.

Ситуация на рынке напряжённая, отметил Самойленко. С одной стороны, количество киберугроз увеличивается, а с другой — мы имеем нехватку экспертов из-за переезда в другие страны.

Напомним, в сентябре прошлого года в Сбере также заявили, что в России не хватает десятков тысяч специалистов по ИБ. А в январе 2023-го рекрутинговые порталы отметили рост спроса на ИТ-специалистов в России.