Центр противодействия киберугрозам Innostage SOC CyberART опубликовал исследование инцидентов в сфере информационной безопасности, с которыми столкнулись российские компании за первое полугодие 2024 года.
Эксперты проанализировали открытые данные (OSINT) и пришли к выводу, что 48,9% инцидентов связаны с ошибкой сотрудников, которые случайно опубликовали в публичном репозитории код с чувствительной информацией. Так, в комментариях или метаданных файла могут оказаться пароли, ключи API или другие секретные сведения, утечка которых способна повлечь кражу данных или денежных средств, не говоря уже о репутационном ущербе.
В 29,2% случаях к инциденту привело некорректное внедрение новых служб в сетевом периметре, из-за которого хакеры смогли получить несанкционированный доступ к сети.
Еще в 11% происшествий хакеры подменили контент сайта или приложения компании с помощью вредоносного кода. 9% кейсов стали возможны благодаря созданию фишингового домена, максимально похожего на оригинальный. В 1,6% инцидентов оказались виноваты ошибки конфигурации, приведшие к разного рода уязвимостям.
Оставшиеся 0,3% инцидентов произошли благодаря сознательному несанкционированному раскрытию конфиденциальной информации.
По словам руководителя Центра противодействия киберугрозам Innostage SOC CyberART Максима Акимова, минимизировать риск возникновения угроз информационной безопасности можно благодаря регулярному аудиту ИТ-ресурсов и повышению квалификации ИТ-сотрудников.
Напомним, ранее "Кабельщик" писал о том, что Госдума планирует принять поправки об ужесточении ответственности за утечку данных.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
