Информационная безопасность малого и среднего бизнеса

В открытый доступ в 2022 году попало 2 млрд записей с конфиденциальной информацией. Больше всего утечек персональных данных допускали компании в сфере ретейла и доставки. В новом году “сливов” может стать на 20% больше, предупреждают эксперты.

Для экспертного сообщества не остался незамеченным выход в конце 2022 года Методического документа ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux», областью применения которого обозначены несертифицированные по требованиям безопасности информации ОС Linux (в том числе иностранной разработки), применяемые в государственных информационных системах и на объектах критической информационной инфраструктуры Российской Федерации.

Письменные регламенты для самостоятельного изучения — основной подход в обучении персонала компаний основам информационной безопасности. Статистику изучили в “СёрчИнформ”. Только в 12% случаев организации проводят вебинары, 16% – устраивают полномасштабные киберучения.

Количество киберугроз в отношении финансовых организаций в России выросло на 2%, DDoS-атак — почти в четыре раза. Банкиры говорят о необходимости массового страхования в сфере кибербезопасности, но пока эта опция доступна только богатым компаниям.

Аналитики «Лаборатории Касперского» изучили затраты российских организаций на киберзащиту, а также узнали, сколько директора планируют расходовать на эти цели в дальнейшем.

В Positive Technologies изучили результаты пилотных проектов PT Network Attack Discovery, запущенных в 60 российских организациях в 2021-22 годах. Картина в целом оказалась неблагополучной: в 93% компаний выявлена подозрительная сетевая активность, в 70% — присутствие вредоносных программ.

311 баз или 1,4 млрд строк: в Group-IB подсчитали точное количество баз данных российских компаний, оказавшихся в открытом доступе в 2022 году. Это в два раза больше, чем насчитал Роскомнадзор. Основной тренд — публиковать объявления о слитых базах в Telegram.

Киберпреступники запустили новую кампанию против сферы азартных онлайн-игр. По словам экспертов, злоумышленники используют ранее не встречавшуюся вредоносную программу — бэкдор IceBreaker.