58% предприятий госсектора пострадали от киберугроз из-за уязвимостей ПО

Александр Панасенко 31 Декабря 2014 - 09:17

...

Совместное исследование «Лаборатории Касперского» и агентства B2B International показало, что внутренние киберугрозы стали причиной инцидентов безопасности в 87% опрошенных российских компаний. Основными критичными внутренними рисками являются уязвимости в ПО – от атак через них пострадали 48% российских организаций.

Этот показатель высок в тех отраслях, предприятия которых зачастую относятся к критической инфраструктуре государства: так, в госсекторе инциденты безопасности из-за уязвимостей в ПО происходили в 58% предприятий, среди транспортных и логистических компаний пострадали 60%. Также этот показатель существенно выше среднего уровня для компаний в сфере энергетики - 54%.

Еще несколько критичных для организаций внутренних рисков можно выделить в отельный блок, объединенный общим показателем – человеческим фактором. Так, о случайных утечках по вине сотрудников сообщили 37% респондентов, а о намеренных – 22%. К самым серьезным последствиям приводят именно последние: в 9% российских компаний инсайдеры похитили критически важную для бизнеса информацию. В общей сложности в результате внутренних инцидентов информационной безопасности 24% опрошенных предприятий в России сообщили о потере важных деловых данных.

Инциденты безопасности и случаи утечки информации из-за внутренних угроз

«Ландшафт внешних и внутренних угроз, с которыми столкнулись компании за последние 12 месяцев, наглядно демонстрирует как необходимость использования комплексных защитных решений, так и потребность в дополнительном обучении сотрудников. Если уязвимости в ПО можно нивелировать эффективным защитным продуктом, то случайные утечки по вине сотрудников таким подходом пресечь не получится. В целом же частота подобных инцидентов указывает на то, что IT-инфраструктура российских компаний пока защищена недостаточно хорошо. У этой ситуации множество причин, в том числе недостаточно адекватная оценка масштаба угроз и размера возможного финансового и репутационного ущерба», – отмечает Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 30 Апреля 2025 - 17:44

Фишинг Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Мошенники, обокравшие продавцов на Авито, отправлены в колонию на 5 лет

Красносельский суд Санкт-Петербурга вынес приговор по делу мошенников, опустошавших счета продавцов на Авито с помощью фишинговых ссылок. Станислав Виеру и Илья Мальков наказаны лишением свободы на 5,5 и 5 лет соответственно.

По версии следствия, Виеру в 2022 году создал ОПГ, в состав которой привлек Малькова. Свою вину в преступном сговоре оба осужденных так и не признали.

Действуя в рамках мошеннической схемы, подельники отыскивали на Авито объявления о продаже товаров (телефонов, электрогитар и проч.), связывались с продавцом и для уточнения деталей предлагали перенести общение в WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta).

В ходе переписки мнимый покупатель сообщал, что хочет заказать курьерскую доставку и просил указать имейл, на который можно выслать форму для получения перевода.

Присланная письмом ссылка вела на фишинговую страницу с логотипом и копией формы Авито. Введенные на ней банковские реквизиты попадали к мошенникам и в дальнейшем использовались для отъема денежных средств.

Выявлено 12 пострадавших, у которых украли от 4,6 тыс. до 52 тыс. рублей.

Схема обмана, по которой работали осужденные, напоминает сценарий «Мамонт», в рамках которого мошенники притворялись покупателями. Только Виеру и Мальков действовали проще — не тратили усилия на сбор информации о мишенях, помогающий сыграть роль убедительнее.

58% предприятий госсектора пострадали от киберугроз из-за уязвимостей ПО

Читайте также