10 декабря 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Большинство компаний слишком поздно реагируют на кибератаки

02.09.2019 15:23

Больше половины обращений к службам реагирования на киберинциденты происходит уже после того, как компания серьезно пострадала от атаки. Такие данные приводят в "Лаборатории Касперского".

Согласно оценкам специалистов, в 2018 году в 44% случаев запросы в службу реагирования на киберинциденты поступили после обнаружения кибератаки на ранней стадии, что помогло компаниям избежать серьезных последствий.

Пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации.

Около 56% обращений в службу реагирования на киберинциденты в 2018 году поступило на поздней стадии кибератаки. Причиной четверти этих обращений (26%) стала атака программы-шифровальщика, а примерно каждого десятого (11%) - кража денег. В 19% случаев компании обращаются из-за распространения спама с корпоративной почты, невозможности доступа к корпоративным сервисам или уязвимости, обнаруженной в системе.

Чем раньше организация обнаружит кибератаку, тем больших последствий она может избежать, отмечает российский производитель антивирусов. При первых признаках кибератаки рекомендуется начинать активную борьбу с ней, привлекая к этому как внутренних сотрудников, так и приглашенных экспертов, которые помогут предотвратить более сложные инциденты.



Источник: DailyComm