Kaspersky об актуальных киберугрозах для организаций в 2024 году

В Беларуси наибольший рост показателей по заблокированным попыткам атак на организации зафиксирован среди локальных киберугроз, шпионских программ и бэкдоров. Количество атак локальными вредоносными файлами, распространяющимися, например, через съемные носители, в виде зашифрованных документов или в составе сложных инсталляторов, выросло за год на 12 %. Число атак с использованием шпионских программ - на 34 %, а бэкдоров, то есть зловредов для скрытого удаленного управления устройством, - на 36 %. Актуальной киберугрозой являются и атаки с использованием программ-шифровальщиков. Решения Kaspersky отразили в Беларуси более 20 тысяч таких атак на крупные учреждения, а с учетом среднего и малого бизнеса и того больше. "Сейчас организациям стоит внедрять превентивные, компенсационные меры для того, чтобы минимизировать риск компрометации. Для этого необходимо, чтобы информационная безопасность компании соответствовала белорусскому законодательству: стоит приобретать антивирусные средства, межсетевые экраны, специализированные промышленные решения. Также необходимо создавать собственные центры кибербезопасности тем организациям, которые обязаны это делать, или подключаться к уже аттестованным центрам крупных игроков рынка", - говорит представитель Kaspersky в Беларуси.В рамках мероприятия МТС презентовал работу собственного центра кибербезопасности. Как отмечает руководитель группы реагирования на киберинциденты МТС Георгий Маркарян, центральную роль в обеспечении связи и передаче данных играет телекоммуникационная отрасль: "Это подчеркивает необходимость создания в нашей компании собственного центра кибербезопасности". "Сегодня мы отслеживаем около 15 кибергрупп в нашей стране, а еще несколько лет назад вообще их не наблюдали. Ландшафт киберугроз в Беларуси продолжает усложняться и расширяться, и организации любого масштаба и вида деятельности сейчас нуждаются во всеобъемлющей киберзащите. Стоит учитывать, что в следующем году в зоне интереса злоумышленников будут находиться государственные организации (здравоохранение, органы власти, правительство, муниципальные организации, силовой блок), - говорит Дмитрий Кудревич. - Указ Президента № 40 на государственном уровне утверждает необходимость комплексного подхода к кибербезопасности. Он подразумевает не только использование решений для защиты конечных устройств и специализированных продуктов для противодействия сложным угрозам, но и обучение сотрудников навыкам распознавания фишинга (за последние 11 месяцев защитные технологии Kaspersky заблокировали миллионы попыток белорусских пользователей перейти на фишинговые страницы) и методов социальной инженерии, которые часто применяют злоумышленники для проникновения в корпоративную сеть. Все эти аспекты реализованы в линейке защитных продуктов и технологий Kaspersky Symphony".Kaspersky рекомендует организациям: - использовать EDR-решения для реагирования на инциденты на уровне конечных устройств;- регулярно обновлять ПО на корпоративных устройствах;- использовать SIEM-систему, такую как Kaspersky Unified Monitoring and Analysis Platform, предназначенную для централизованного сбора, анализа и корреляции инцидентов ИБ из различных источников данных для выявления потенциальных киберугроз и своевременной их нейтрализации;- не открывать службы удаленного рабочего стола (например, RDP) для публичных сетей, если это не является абсолютно необходимым, и всегда использовать для них надежные пароли;- использовать данные Threat Intelligence, чтобы оставаться в курсе новых техник и тактик злоумышленников;- повышать цифровую грамотность персонала, проводить специализированное обучение для сотрудников службы информационной безопасности; Размещение рекламы на БЕЛТА