42% российских компаний обращаются к поставщикам ИТ и ИБ-услуг (MSP/MSSP)

42% российских компаний обращаются к поставщикам ИТ и ИБ-услуг (MSP/MSSP)

42% российских компаний обращаются к поставщикам ИТ и ИБ-услуг (MSP/MSSP)

Как выяснили аналитики «Лаборатории Касперского», более трети (42%) российских компаний прибегают к услугам поставщиков управляемых услуг в сфере ИТ и ИБ (MSP/MSSP). Основная причина банальна — нехватка собственных специалистов по информационной безопасности.

Есть, правда, две другие причины, о которых также сообщили 42% респондентов:

  1. MSP/MSSP демонстрирует более высокую эффективность.
  2. Организациям необходимо следовать требованиям регуляторов.

36% опрошенных «Лабораторией Касперского» пожаловались на недостаток опыта в сфере кибербезопасности внутри своих компаний. 32% респондентов отметили финансовую выгоду, связанную с оптимизацией затрат на поддержку сотрудников, масштабирование ИТ-инфраструктуры и покупку лицензий.

По числу поставщиков подобных услуг тоже оказалось интересно: 45% российских компаний взаимодействуют более чем с четырьмя поставщиками услуг кибербезопасности в год, а 38% компаний ― с двумя или тремя.

Участники опроса назвали и киберугрозы, которые, по их мнению, требуют больше всего помощи внешних ИБ-экспертов:

  • ненадлежащее использование ИТ-ресурсов сотрудниками (58%);
  • DDoS-атаки (46%);
  • киберинциденты с поставщиками услуг (21%).

Кроме того, 19% респондентов сообщили об уязвимостях в софте и 0-day эксплойтах, а также активности операторов криптомайнеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-троян Crocodilus вышел за пределы Европы и стал глобальной угрозой

Эксперты по кибербезопасности бьют тревогу: банковский Android-троян Crocodilus, впервые замеченный этой весной, начал активно распространяться за пределами Турции и Испании. Теперь атаки зафиксированы в Польше, Аргентине, Бразилии, Индии, Индонезии и даже США.

Изначально Crocodilus маскировался под популярные приложения, вроде Google Chrome, и запускал поверх настоящих банковских приложений свои окна, с помощью которых похищал логины и пароли.

Он также охотился за сид-фразами от криптокошельков через специальные возможности ОС — такие фразы позволяют злоумышленникам полностью завладеть криптовалютой жертвы.

Как отмечается в свежем отчёте компании ThreatFabric, сейчас Crocodilus стал гораздо изощрённее. Во-первых, у него появились новые методы сокрытия, затрудняющие анализ.

 

Во-вторых, он умеет добавлять контакт в список жертвы — достаточно команды «TRU9MMRHBCRO». По мнению ThreatFabric, цель — обойти новые механизмы защиты Android, которые предупреждают о возможном мошенничестве при запуске банковских приложений в режиме демонстрации экрана.

Добавив номер с именем вроде «Поддержка банка», злоумышленник может позвонить жертве и не вызвать подозрений. Особенно активно троян распространяется через фейковые объявления в Facebook (признан экстремистским и запрещён в России, как и корпорация Meta).

Например, в Польше пользователям предлагали «бонусные баллы» от имени банков и маркетплейсов — но по ссылке скрывалась вредоносная программа. В Турции и Испании вредонос выдавал себя за обновление браузера или онлайн-казино.

ThreatFabric предупреждает: Crocodilus уже не локальная угроза. Он становится глобальной проблемой, и судя по темпам распространения, расслабляться рано.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru