Утечки, атаки на инфраструктуру и DDoS: компании расставили приоритеты

Олеся Афанасьева 15 Декабря 2022 - 14:07

Малый и средний бизнес

Умышленные утечки информации

Кража данных

...

Утечки, атаки на инфраструктуру и DDoS: компании расставили приоритеты

Знаю, но исправлять не планирую. Очередное исследование угроз показало, что в российских компаниях осознают основные риски кибербезопасности, но наращивать средства защиты пока намерены не все. Актуальность угроз зависит от рода деятельности организации.

Утечки, атаки на сетевую инфраструктуру и DDoS-атаки. Таковы приоритеты отечественных компаний в плане киберзащиты по итогам года. Исследование для “Известий” провел аналитический центр “Гарда Технологии”.

Осенью эксперты опросили 500 специалистов из Москвы, Санкт-Петербурга, Екатеринбурга и других крупных городов. В пул вошли представители коммерческих и государственных структур, ответственных за информационную безопасность.

Лидерами потенциальных угроз респонденты назвали утечку конфиденциальной информации (20%), атаки на сетевую инфраструктуру (19%), DDoS-атаки (17%).

При этом не все организации, которые выделили ту или иную причину, готовы в ближайшем будущем использовать средства защиты против нее.

Например, бороться с DDoS-атаками не планируют 8% опрошенных, хотя они и отметили актуальность этой угрозы. Противостоять сетевым атакам на инфраструктуру не собираются 15%, устанавливать защиту от утечек конфиденциальной информации — 9%.

Актуальность угроз меняется в зависимости от сферы деятельности компании.

Согласно исследованию, для телекоммуникационной отрасли на первое место выходит защита от атак на сетевую инфраструктуру (33%), для нефтегазовой — утечки конфиденциальных данных и защита от вредоносных программ (по 22%).

В этом году компании активнее проводят тестирование на проникновение (пентест), киберучения, работают над повышением осведомленности сотрудников в области кибербезопасности, подключают antiDDoS-сервисы, если не сделали этого раньше.

Многие заменяют иностранные ИБ-продукты, которые перестали обновляться, и встраивают новые решения в свои процессы.

Вырос спрос на внешние сервисы и услуги. Речь о SOC, сопровождении и техподдержке ИБ-решений специализированными компаниями, если у самой организации не хватает компетенций и ресурсов.

Уходящий год показал неготовность многих компаний и организаций даже к простейшим кибератакам. По оценкам “РТК-Солар”, в половине инцидентов злоумышленники с невысокой квалификацией достигали цели менее чем за два дня. При этом они почти не скрывали свои действия и даже базовый мониторинг ИБ выявил бы их присутствие в инфраструктуре.

Серьезным вызовом года стала и нехватка отечественного “железа”. Теме аппаратного обеспечения российского ИБ был посвящен недавний эфир AM Live. А 22 декабря мы подведем итоги года. Регистрируйтесь, чтобы не пропустить.

Следующая главная новость »

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 20:40

Трояны Уязвимости программ Общее

Open source под ударом: число вредоносных пакетов превысило 20 тысяч

«Лаборатория Касперского» сообщила о росте числа вредоносных пакетов в проектах с открытым исходным кодом. По данным телеметрии компании, к концу 2025 года по всему миру было обнаружено 19,5 тыс. таких пакетов — на 37% больше, чем годом ранее. В начале 2026 года их число уже превысило 20 тыс.

Open source давно стал обычной частью современной разработки: компании используют готовые библиотеки, фреймворки и утилиты, чтобы быстрее создавать продукты.

Но у этой удобной модели есть и обратная сторона — злоумышленники всё чаще используют популярные экосистемы для атак на цепочки поставок.

Один из свежих примеров — атака Mini Shai-Hulud, которую в мае 2026 года провела группа TeamPCP. Она была нацелена на npm и PyPI. В результате оказались скомпрометированы более 170 пакетов и сотни вредоносных релизов, включая проекты, связанные с TanStack, Mistral AI, UiPath и OpenSearch Project. Основным вектором стала цепочка уязвимостей в сборочном конвейере GitHub Actions.

В 2026 году были и другие заметные атаки. В марте был скомпрометирован Axios — один из популярных HTTP-клиентов для JavaScript. Злоумышленники получили доступ к аккаунту сопровождающего проекта и опубликовали заражённые версии пакета. Вместо прямого внедрения вредоносного кода в Axios они добавили фантомную зависимость, которая разворачивала кросс-платформенный RAT на macOS, Windows и Linux.

В феврале авторы Notepad++ сообщили о компрометации инфраструктуры из-за инцидента на стороне хостинг-провайдера. По данным Kaspersky GReAT, атакующие использовали несколько цепочек заражения, а среди целей были ИТ-поставщики, госучреждения и финансовые организации в Австралии, Латинской Америке и Юго-Восточной Азии.

В апреле злоумышленники взломали официальный сайт разработчика CPU-Z и HWMonitor и подменили легитимные установщики вредоносными. Период компрометации, по оценке исследователей, составил около 19 часов. За это время были выявлены более 150 жертв в разных странах.

В начале мая эксперты также обнаружили вредоносный код в установщиках DAEMON Tools. Заражёнными оказались версии с 12.5.0.2421 до 12.5.0.2434, распространявшиеся с 8 апреля. Всего было атаковано более 2 тыс. пользователей в более чем ста странах. После массового заражения злоумышленники выбрали около десятка организаций для более точечных атак.

В «Лаборатории Касперского» отмечают, что атаки на цепочки поставок остаются одной из самых заметных угроз для организаций. Разработчикам и компаниям рекомендуют внимательнее контролировать используемые опенсорс-компоненты, проверять сборочные конвейеры, отслеживать зависимости, готовить план реагирования на инциденты и не полагаться только на репутацию популярного проекта.

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!