27% небольших российских компаний столкнулись с утечками данных

27% небольших российских компаний столкнулись с утечками данных

За последний год 27% небольших компаний в России (где число сотрудников не превышает 50 человек) столкнулись с утечками данных. Аналогичный показатель в прошлом году был на 12% меньше. Об этом говорится в новом исследовании «Лаборатории Касперского».

По информации, собранной специалистами антивирусной компании, значительный рост этого показателя также отмечен и в случае с крупным бизнесом. Например, в 2018 году с утечками столкнулась каждая четвёртая корпорация, а в 2019 — уже каждая третья (34%).

Исследователи считают, что бизнес недостаточно защищается от подобных киберинцидентов. 26% компаний малого бизнеса используют инструменты, обеспечивающие лишь базовый уровень защиты. В результате каждая четвёртая компания не в состоянии защитить серверы и обеспечить централизованное управление всеми устройствами в сети.

Ещё одна проблема — недостаточный уровень квалификации ИТ-специалистов, не говоря уже об откровенно слабых познаниях сотрудников по части правил информационной безопасности. Более того, в 29% компаний вообще не было подходящих защитных решений на момент утечки.

Однако есть и положительные моменты. В исследовании «Лаборатории Касперского» отмечается, что в сравнении с 2018 годом у руководителей выросло понимание необходимости усилить защиту компании. В этом году инвестировать в меры безопасности готовы 51% компаний малого бизнеса, в прошлом их было 43%.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

APT-группа Cycldek крадёт данные с физически изолированных компьютеров

Киберпреступная группировка Cycldek, занимающаяся преимущественно целевыми атаками, использует серьёзный набор инструментов, один из которых помогает злоумышленникам проникать в физически изолированные компьютеры.

Об интересных методах Cycldek (также упоминается под именами Goblin Panda, APT 27 и Conimes) рассказали специалисты антивирусной компании «Лаборатория Касперского». По словам экспертов, сама группировка активна с 2013 года.

В частности, антивирусные аналитики обращают внимание на вредоносную программу USBCulprit, которая помогает операторам группировки похищать данные из корпоративных сетей.

Задача USBCulprit проста — собирать документы с определёнными расширениями, изучать пути к исполняемым файлам, а потом переносить все добытые данные на подключаемые USB-устройства.

Следовательно, как заключила команда «Лаборатории Касперского», основная цель USBCulprit — физически изолированные компьютеры, данные на которые можно передавать только с помощью съёмных носителей.

В последних версиях USBCulprit авторы оснастили вредоносную программу возможностью запускать исполняемые файлы с подключённых устройств. Помимо этого, зловред легко может загружать данные или наоборот — забирать их.

Эксперты уточнили, что участники группы Cycldek атакуют в основном крупные организации и правительственные учреждения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru