Читаем онлайн «Итого года 2023»
- 123 . . . последняя (7) »
Итоги
года
2023
Оглавление
2023 год: краткие итоги
3
Аннотация
4
1. Ключевые проблемы глазами индустрии
6
2. Что мы наблюдали в 2023 году
7
2.1 Увеличение числа атак через подрядчиков
7
2.2 Развитие сервисов мониторинга внешних
цифровых угроз для контроля за чувствительными данными
9
2.3 Управление поверхностью атак
11
2.4 Киберучения
13
2.5 Мониторинг и расследование инцидентов ИБ
14
2.6 Управление уязвимостями
18
2.7 Кадры, компетенции, таланты
20
3. Итоги и прогнозы
21
О компании
23
2023 год: краткие итоги
Ландшафт угроз и общее количество атак в 2023 году от 2022-го отличаются
незначительно: центр мониторинга и реагирования на инциденты Jet CSIRT
в 2023 году зафиксировал рост общего числа атак на 11% по сравнению
с предыдущим годом.
Наибольшее число наблюдаемых инцидентов связано с заражением
вредоносным ПО: как через посещение сайтов с вредоносным контентом,
так и через фишинговые атаки.
Проблема проникновения злоумышленников через подрядные организации
становится особенно острой в 2023 году. По данным экспертов, причиной
каждого пятого значимого инцидента, по которому проводилось
расследование, стал взлом ИТ-подрядчика.
Более 90% анализируемых компаний сталкивались с утечками
корпоративных учетных записей. В 48% случаев учетная запись упоминается
в связке с паролем и в 44% — в связке с хэшем, что может помочь атакующим
скомпрометировать учетную запись.
93% компаний, которым «Инфосистемы Джет» оказывала услугу мониторинга
внешних угроз, были предметом обсуждения на darknet-форумах
и в telegram-каналах хакерской тематики.
На проектах по мониторингу внешних цифровых рисков у 72% компаний
были найдены критические уязвимости на периметре, для которых
существуют публичные эксплойты. Подобные уязвимости могут послужить
точкой входа злоумышленника в инфраструктуру компании.
3
Аннотация
В 2022 году индустрия кибербезопасности столкнулась с необходимостью
переосмысления своих стратегий и приоритетов. На волне обострения
геополитической ситуации, массовых и зачастую простых атак, имеющих
политическую мотивацию, компании во многом выстраивали свою
защищенность по принципу «закрыть все границы». Оказавшись не готовыми
к новым вызовам, компании ожидаемо ограничивали область контроля
периметром своей инфраструктуры. Прошедший 2023 год подсветил растущую
необходимость для компаний активно анализировать и контролировать
информацию за пределами внутренних сетей, обеспечивать системный
контроль защищенности постоянно модернизируемой ИТ-инфраструктуры.
Утечки данных и информационные угрозы могут исходить из самых разных
источников, включая доверенных партнеров, поэтому критически важно иметь
возможность быстро закрывать уязвимости, обнаруживать и реагировать на
события, компрометирующие компанию.
Начиная с первого квартала 2023 года мы наблюдали системное усложнение
характера и методов проведения кибератак: применение сложнодетектируемых
вредоносов, использование инструментов автоматизации и подготовку атак
на базе искусственного интеллекта, многосоставные цепочки взлома через
доверенных партнеров. Доля задействованных в прошлогодних атаках
низкоквалифицированных хакеров, хактивистов и script kiddie значительно
сократилась, вместе с этим заставляя индустрию системно повышать зрелость
своих процессов и наращивать компетенции специалистов.
В аналитическом отчете мы рассматриваем ключевые тренды
кибербезопасности 2023 года, подчеркивая значимый сдвиг фокуса в сторону
раннего обнаружения и ответа на угрозы.
4
Концепция отчета
Основой для отчета послужила концепция 7 Security Rings, обеспечивающая
поддержание киберустойчивости компании. Модель предлагает
многоуровневый подход к контролю защищенности организации, начиная
с внутреннего мониторинга и заканчивая внешними угрозами и глобальным
киберпространством.
Кадры, компетенции, таланты
Управление уязвимостями
Безопасность работы
с третьими лицами
Контроль внешних угроз
SOC
Киберучения и RedTeam
Управление
поверхностью атаки
Мы рассмотрели глобальные тренды прошедшего года в контексте данной
модели, опираясь на результаты работы экспертных команд Jet Security Team
за 2023 год, в частности:
данные и кейсы, полученные в ходе реализации проектов по аудиту
информационной безопасности, тестированию на проникновение;
результаты мониторинга и реагирования на инциденты в рамках оказания
сервисов SOC со стороны команды мониторинга и реагирования
на инциденты Jet CSIRT;
информацию по результатам расследования компьютерных инцидентов
со стороны экспертов по форензике Jet CSIRT;
аналитику, полученную по результатам работы группы мониторинга
внешних цифровых
года
2023
Оглавление
2023 год: краткие итоги
3
Аннотация
4
1. Ключевые проблемы глазами индустрии
6
2. Что мы наблюдали в 2023 году
7
2.1 Увеличение числа атак через подрядчиков
7
2.2 Развитие сервисов мониторинга внешних
цифровых угроз для контроля за чувствительными данными
9
2.3 Управление поверхностью атак
11
2.4 Киберучения
13
2.5 Мониторинг и расследование инцидентов ИБ
14
2.6 Управление уязвимостями
18
2.7 Кадры, компетенции, таланты
20
3. Итоги и прогнозы
21
О компании
23
2023 год: краткие итоги
Ландшафт угроз и общее количество атак в 2023 году от 2022-го отличаются
незначительно: центр мониторинга и реагирования на инциденты Jet CSIRT
в 2023 году зафиксировал рост общего числа атак на 11% по сравнению
с предыдущим годом.
Наибольшее число наблюдаемых инцидентов связано с заражением
вредоносным ПО: как через посещение сайтов с вредоносным контентом,
так и через фишинговые атаки.
Проблема проникновения злоумышленников через подрядные организации
становится особенно острой в 2023 году. По данным экспертов, причиной
каждого пятого значимого инцидента, по которому проводилось
расследование, стал взлом ИТ-подрядчика.
Более 90% анализируемых компаний сталкивались с утечками
корпоративных учетных записей. В 48% случаев учетная запись упоминается
в связке с паролем и в 44% — в связке с хэшем, что может помочь атакующим
скомпрометировать учетную запись.
93% компаний, которым «Инфосистемы Джет» оказывала услугу мониторинга
внешних угроз, были предметом обсуждения на darknet-форумах
и в telegram-каналах хакерской тематики.
На проектах по мониторингу внешних цифровых рисков у 72% компаний
были найдены критические уязвимости на периметре, для которых
существуют публичные эксплойты. Подобные уязвимости могут послужить
точкой входа злоумышленника в инфраструктуру компании.
3
Аннотация
В 2022 году индустрия кибербезопасности столкнулась с необходимостью
переосмысления своих стратегий и приоритетов. На волне обострения
геополитической ситуации, массовых и зачастую простых атак, имеющих
политическую мотивацию, компании во многом выстраивали свою
защищенность по принципу «закрыть все границы». Оказавшись не готовыми
к новым вызовам, компании ожидаемо ограничивали область контроля
периметром своей инфраструктуры. Прошедший 2023 год подсветил растущую
необходимость для компаний активно анализировать и контролировать
информацию за пределами внутренних сетей, обеспечивать системный
контроль защищенности постоянно модернизируемой ИТ-инфраструктуры.
Утечки данных и информационные угрозы могут исходить из самых разных
источников, включая доверенных партнеров, поэтому критически важно иметь
возможность быстро закрывать уязвимости, обнаруживать и реагировать на
события, компрометирующие компанию.
Начиная с первого квартала 2023 года мы наблюдали системное усложнение
характера и методов проведения кибератак: применение сложнодетектируемых
вредоносов, использование инструментов автоматизации и подготовку атак
на базе искусственного интеллекта, многосоставные цепочки взлома через
доверенных партнеров. Доля задействованных в прошлогодних атаках
низкоквалифицированных хакеров, хактивистов и script kiddie значительно
сократилась, вместе с этим заставляя индустрию системно повышать зрелость
своих процессов и наращивать компетенции специалистов.
В аналитическом отчете мы рассматриваем ключевые тренды
кибербезопасности 2023 года, подчеркивая значимый сдвиг фокуса в сторону
раннего обнаружения и ответа на угрозы.
4
Концепция отчета
Основой для отчета послужила концепция 7 Security Rings, обеспечивающая
поддержание киберустойчивости компании. Модель предлагает
многоуровневый подход к контролю защищенности организации, начиная
с внутреннего мониторинга и заканчивая внешними угрозами и глобальным
киберпространством.
Кадры, компетенции, таланты
Управление уязвимостями
Безопасность работы
с третьими лицами
Контроль внешних угроз
SOC
Киберучения и RedTeam
Управление
поверхностью атаки
Мы рассмотрели глобальные тренды прошедшего года в контексте данной
модели, опираясь на результаты работы экспертных команд Jet Security Team
за 2023 год, в частности:
данные и кейсы, полученные в ходе реализации проектов по аудиту
информационной безопасности, тестированию на проникновение;
результаты мониторинга и реагирования на инциденты в рамках оказания
сервисов SOC со стороны команды мониторинга и реагирования
на инциденты Jet CSIRT;
информацию по результатам расследования компьютерных инцидентов
со стороны экспертов по форензике Jet CSIRT;
аналитику, полученную по результатам работы группы мониторинга
внешних цифровых
- 123 . . . последняя (7) »