Эксперты отметили рост атак вымогателей на образовательные учреждения

Екатерина Быстрова 16 Июня 2023 - 17:13

Домашние пользователи

Государство

Positive Technologies

Программы-вымогатели

Программы-шифровальщики

...

Исследователи из Positive Technologies изучили киберугрозы, зафиксированные в первом квартале 2023 года. Результаты показали увеличение числа уникальных киберинцидентов и рост активности операторов программ-вымогателей, особенно в отношении учреждений из сферы науки и образования.

Специалисты также отметили значительное число фишинговых писем с темой трудоустройства, всплеск QR-мошенничества и увеличение количества вредоносной рекламы.

Аналитики Positive Technologies утверждают, что в первом квартале 2023 года число инцидентов увеличилось на 7% в сравнении с прошлым кварталом и на 10% — по сравнению с началом 2022 года. Самыми распространенными последствиями успешных кибератак на организации были утечки конфиденциальной информации (51%) и нарушение основной деятельности (44%).

Вредоносные программы также стали более популярными: их использование в атаках на организации выросло на 7 процентных пунктов, а на частных лиц — на 10 пунктов. Эксперты также отметили значительные сбои в работе бизнеса и критической инфраструктуры, масштабные утечки данных и появление новых схем мошенничества, нацеленных на пользователей.

В Positive Technologies обратили внимание на значительный рост активности кибервымогателей в первом квартале 2023 года. Доля программ-шифровальщиков в атаках на организации с использованием вредоносов составила 53% (на 9 пунктов больше, чем в предыдущем квартале), а сравнение с началом 2022 года показало рост числа инцидентов на 77%.

Такие атаки особенно затронули сферу науки и образования, где на вымогателей приходится значительная доля инцидентов (19%). Целями злоумышленников стали школы и ряд высших учебных заведений по всему миру.

Социальная инженерия по сей день является одним из самых популярных методов атак на организации (50%) и частных лиц (91%). Кибермошенники в основном используют электронную почту (86%), а для атак на частных лиц предпочитают различные веб-ресурсы и сервисы (59%).

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 16:01

Корпорации Security Vision

В платформе Security Vision улучшили визуализацию и администрирование

Security Vision начала год с нового релиза своей платформы. В обновлении разработчики сосредоточились на прикладных вещах: улучшили визуализацию данных, расширили журналирование и упростили работу с экспортом, импортом и административными настройками.

Аналитика и визуализация

В виджете «Карта» появилась тепловая карта. Она позволяет наглядно показывать интенсивность, частоту и количество событий — например, кибератак или инцидентов — в разрезе ИТ-объектов.

В виджете «Последовательность (Timeline)» добавили настраиваемые формы отображения параметров, используемых при выводе данных. Это упрощает анализ цепочек событий и работу с временными срезами.

Журналирование и контроль действий

Журнал аудита стал подробнее. Теперь в нём фиксируются события включения и отключения коннекторов, а также расширена информация о действиях, выполняемых с сервисом коннекторов.

Кроме того, в аудит добавлены записи об остановке и удалении запущенных рабочих процессов, а также о создании отчётов, что повышает прозрачность операций и упрощает разбор спорных ситуаций.

Экспорт, импорт и администрирование

При формировании пакета экспорта теперь можно выбрать все связанные с исходной сущностью объекты только для вставки, без замены при импорте. Это особенно удобно при передаче крупных и связанных наборов данных.

В системных настройках очистки истории появилась возможность удалять записи о выполненных операциях импорта и экспорта системных сущностей, что помогает поддерживать порядок в журнале событий.

Обновления интерфейса

В релизе доработан интерфейс формы настроек журнала аудита, переработан раздел «Профиль пользователя», а также обновлены представления для внутрипортальных уведомлений.

Работа с JSON

В блоке преобразований для работы с JSON унифицированы списки вариантов в поле «Название свойства» — теперь они соответствуют вариантам выборки в поле «Значение свойства». Это касается операций добавления, объединения, удаления и поиска по JPath и XPath.

Security Vision продолжает развивать платформу, делая акцент на удобстве повседневной работы, прозрачности процессов и более наглядной аналитике.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »