74% вредоносных программ передаются через зашифрованные каналы

74% вредоносных программ передаются через зашифрованные каналы

74% вредоносных программ передаются через зашифрованные каналы

Киберпреступники активно используют защищенные каналы, включая туннелирование, для доставки вредоносных программ на устройства жертв. В 2024 году такой метод применялся в 74% атак, что на 19% больше, чем годом ранее.

Эксперты «Информзащиты» связывают рост популярности этого подхода со сложностью детектирования таких вредоносов.

Многие компании не уделяют достаточного внимания анализу зашифрованного трафика, что позволяет вредоносным программам оставаться незамеченными. Увеличение числа атак с использованием защищенных каналов подтверждает общую тенденцию к усложнению киберугроз.

Согласно данным «Информзащиты», чаще всего через зашифрованные каналы атаковали предприятия промышленного сектора — на него пришлось 44% всех инцидентов. На втором месте оказался телекоммуникационный сектор с долей около 15%.

«Промышленность в целом стала одной из самых уязвимых отраслей в 2024 году, в том числе из-за атак с применением вредоносных программ. Злоумышленники используют тот факт, что уровень информационной безопасности в традиционных отраслях экономики зачастую ниже, чем в финансовом или ИТ-секторе. Ситуация постепенно улучшается, но пока еще далека от идеала», — отмечает Сергей Сидорин, руководитель третьей линии аналитиков Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».

Для защиты от атак через зашифрованные каналы эксперты рекомендуют внедрение SSL-инспекции и политики нулевого доверия. Первый метод помогает выявлять зловреды, уже проникшие в систему, а второй предотвращает их запуск, так как предполагает запрет доступа к элементам информационной инфраструктуры по умолчанию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИТ-компании, выходящие на IPO, сталкиваются с юридическими сложностями

При выходе на IPO компании меняют организационно-правовую форму, что влечет за собой смену ИНН. Это создает сложности при работе с различными реестрами, включая те, что ведет Минцифры.

Длительная процедура перерегистрации вызывает значительные неудобства для ИТ- и ИБ-компаний, поэтому ведомство уже разрабатывает корректирующие меры.

Как сообщили «Коммерсанту» источники на ИТ-рынке и в юридических компаниях, российские ИТ-компании, проходя процедуру первичного размещения акций, сталкиваются с проблемами при сохранении информации о себе в реестре аккредитованных ИТ-компаний и реестре российского ПО.

Рост интереса к IPO приводит к увеличению запросов на перерегистрацию.

«За последний год количество таких запросов значительно возросло, что напрямую связано с растущим интересом российских ИТ-компаний к IPO», — пояснила Кристина Мкртчян, советник практики интеллектуальной собственности ЭБР.

Почему это проблема?

При выходе на биржу компании обычно меняют форму собственности с общества с ограниченной ответственностью (ООО) на публичное акционерное общество (ПАО). В результате у юридического лица меняется ИНН, что требует повторной идентификации в реестрах Минцифры. По словам Кристины Мкртчян, перерегистрация может занять до нескольких месяцев, а на этот период компания теряет возможность работать с критической информационной инфраструктурой (КИИ), государственными учреждениями и компаниями с госучастием.

Как отмечает Теона Бахия, руководитель корпоративной практики ЭБР, если не удастся быстро восстановить аккредитацию, компания потеряет право на налоговые льготы и будет вынуждена платить налоги на общих основаниях.

Что говорят в Минцифры?

«Реорганизация компаний, в том числе перед выходом на IPO, — распространенная практика. За годы работы с реестрами она стала стандартной процедурой. При предоставлении необходимых документов, подтверждающих правопреемственность, реестровые записи актуализируются. Проблемы могут возникнуть только в том случае, если компания не соблюдает требования по поддержанию актуальности данных», — сообщили в Минцифры.

Ведомство уже подготовило поправки в закон 149-ФЗ «Об информации, информационных технологиях и защите информации», чтобы упростить процесс перерегистрации и минимизировать риски для ИТ-компаний.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru