Впервые с 2018 года уменьшилось число уникальных кибератак

Екатерина Быстрова 09 Декабря 2021 - 11:28

Общее

Positive Technologies

Социальная инженерия

Целевые атаки

Таргетированные атаки

...

Впервые с 2018 года уменьшилось число уникальных кибератак

Команда экспертов Positive Technologies изучила киберугрозы, встречавшиеся в третьем квартале 2021 года и отметила уменьшение числа уникальных атак злоумышленников. При этом доля кибератак на частных лиц возросла.

Согласно опубликованным данным, общее число атак за третий квартал этого года уменьшилось на 4,8% в сравнении с аналогичным периодом 2020 года. По словам Positive Technologies, это первая отрицательная динамика с конца 2018 года.

Судя по всему, к таким результатам привёл уход ряда киберпреступных группировок, а также общее сокращение числа атак шифровальщиков. Причём все эти факторы сказались и на снижении доли атак (с 87% до 75%), в которых преступники пытались скомпрометировать корпоративные компьютеры, серверы и сетевое оборудование.

Также в Positive Technologies отметили, что пик в 2021 году пришёлся на апрель — 120 кибератак, а вот уже в сентябре исследователи зарегистрировали всего 45 подобных инцидентов. Ребрендинг операторов программ-вымогателей стал ещё одной тенденцией этого года.

Интересно, что доля атак, в которых злоумышленники использовали вредоносы для удалённого доступа, выросла на 19% (с 17 до 36%). Также незначительно увеличилась доля операций APT-группировок — до 5%.

Атаки с использованием социальной инженерии тоже демонстрируют положительную динамику в сравнении с прошлым годом — с 67% до 83%.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 19 Июня 2025 - 12:28

Малый и средний бизнес Корпорации Системы управления доступом (IdM/IAM)Системы управления доступом к неструктурированным данным (DAG) Яндекс

Яндекс запустил сервис для управления доступом к корпоративным веб-ресурсам

Yandex B2B Tech запустил новый сервис — Yandex Identity Hub. Его основная задача — помочь компаниям безопасно управлять доступом сотрудников к веб-приложениям. В основе лежат механизмы единого входа и многофакторной аутентификации, которые снижают риск взлома аккаунтов и утечек данных.

Сервис работает по модели SaaS и подходит как для облачных, так и для локальных и гибридных инфраструктур. Это важно, потому что всё больше компаний комбинируют разные типы ИТ-сред — с переходом на облачные и SaaS-решения растёт и интерес к более гибким способам управления доступом.

По данным Security Operation Center в Yandex Cloud, за первые шесть месяцев 2025 года 38% киберинцидентов начинались с компрометации учётных записей. Чаще всего причиной становились слабые пароли, плохой контроль за правами доступа и незащищённые аккаунты.

Сервис Yandex Identity Hub представили 19 июня на конференции Cloud Security Day. На ней также рассказали об обновлении другого сервиса — Yandex Smart Web Security. Теперь он работает в режиме Reverse Proxy, то есть может защищать ресурсы не только внутри Яндекс.Облака, но и за его пределами, включая гибридные конфигурации.

Не так давно мы рассказывали, кому и зачем нужны системы контроля доступа к неструктурированным данным (DAG). Кроме того, прогнозировали, что ждёт рынок управления учётными записями в ближайшие два года.