Более 90% российских компаний открыты к работе с DRP-решениями
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Более 90% российских компаний открыты к работе с DRP-решениями

Татьяна Никитина 20 Октября 2023 - 18:10
...
Более 90% российских компаний открыты к работе с DRP-решениями

Согласно результатам опроса, проведенного ГК «Солар», с решениями для выявления интернет-угроз (Digital Risk Protection, DRP) уже работают 31% российских компаний. Еще 61% планируют внедрение в ближайшие два года.

В опросе, нацеленном на выявление уровня знания и использования DRP, приняли участие 153 организации из Москвы, Санкт-Петербурга и других городов с населением более 500 тыс. человек. Треть участников опроса (34%) представляли госсектор, остальные — средний и крупный бизнес, а также сегмент Enterprise (с годовой выручкой более 60 млрд рублей).

За последний год респонденты чаще всего сталкивались со следующими киберугрозами:

  • утечки конфиденциальной информации (33%);
  • атаки на незащищенные ресурсы, связанные с выводом новых информационных активов (26%);
  • фейковые новости (25%);
  • негативные публикации о бизнесе в открытых источниках (23%).

Каждый такой инцидент в среднем обходился пострадавшим в 2 млн рублей (без учета репутационных потерь).

Как оказалось, более половины опрошенных (55%) знают, что такое DRP-сервис, лишь в общих чертах. Остальные хорошо осведомлены и имеют опыт использования решений этого класса (11%) либо еще не успели опробовать их на практике. Примечательно, что представители среднего бизнеса несколько лучше знакомы с подобными услугами в сравнении с крупным бизнесом.

Те, кто уже внедрил DRP, в основном используют их для выявления утечек (53%), поиска публичных ресурсов, неправомерно использующих бренд (47%), мониторинга негатива в медиа (45%) и обнаружения новых или некорректно выведенных из эксплуатации информационных активов (43%).

«Наш сервис мониторинга внешних цифровых угроз Solar AURA выявил, что с начала года в открытый доступ попало 92 ТБ конфиденциальных данных 200 российских организаций, — отметил директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко. — Злоумышленники постоянно совершенствуют инструменты для атак на бизнес и госструктуры, поэтому сегодня важно обращать внимание не только на защиту непосредственно периметра компании, но и на внешний киберландшафт, своевременно выявлять и блокировать интернет-угрозы».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России вырос объем фишинга с использованием ИИ
Яков Шпунт 19 Сентября 2025 - 10:16
Фишинг Общее RED Security
В России вырос объем фишинга с использованием ИИ

За первые восемь месяцев 2025 года количество фишинговых писем, созданных с использованием искусственного интеллекта (ИИ), увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года. Такие данные приводит исследование RED Security. По оценкам аналитиков, применение ИИ повышает эффективность фишинговых кампаний благодаря большей убедительности и точности таргетинга.

В целом объём подобных рассылок вырос на 53% в годовом выражении.

Использование ИИ в фишинговых атаках становится глобальной тенденцией. Для успешной атаки злоумышленнику теперь достаточно всего 40 секунд. Такая скорость достигается за счёт высокой скорости генерации писем, их массовой рассылки и быстрого получения доступа к данным. При этом письма практически неотличимы от настоящих по содержанию и оформлению. В 2024 году на проведение атаки требовалось в среднем на 10 секунд больше.

Фишинг стал вторым по распространённости способом проникновения в ИТ-инфраструктуру компаний, его доля составила 30%. Это немного ниже, чем в предыдущие месяцы, когда данный метод был доминирующим. Чаще всего злоумышленники использовали вредоносные вложения в письмах.

На первом месте оказалось использование учётных данных сотрудников, оказавшихся в открытом доступе после утечек. Этот способ применялся в 35% атак — на 13 процентных пунктов больше, чем годом ранее.

«Это свидетельствует о том, что базы скомпрометированных корпоративных учётных записей, доступные в даркнете, содержат достаточно информации для атак на крупнейшие российские компании, чем всё активнее пользуются злоумышленники», — отмечается в отчёте.

Третьим по распространённости методом (20%) стала эксплуатация уязвимостей и ошибок конфигурации в приложениях, доступных через публичный интернет. При этом только в 40% компаний в полной мере проводится аудит защищённости сетевого периметра и контроль уязвимостей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
По стопам Аэрофлота: не работают сайт и приложение «Госуслуг»
Новость
По стопам Аэрофлота: не работают сайт и приложение «Госуслуг...
Президент подписал закон о национальном мессенджере
Новость
Президент подписал закон о национальном мессенджере
Банки могут ограничить операции по счетам подростков 100 тыс. руб. в месяц
Новость
Банки могут ограничить операции по счетам подростков 100 тыс...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.