Таковы данные ежегодного аналитического отчёта, основанного на статистике срабатываний Kaspersky MDR
В 2024 году с наибольшим количеством критичных инцидентов столкнулись организации из сферы ИТ (23%), промышленности и госсектора (по 18%). Речь идёт о кибератаках по всему миру с прямым участием человека. Таковы данные ежегодного аналитического отчёта, основанного на статистике срабатываний Kaspersky Managed Detection and Response — решения по круглосуточному мониторингу, проактивному поиску и устранению киберугроз.
По сравнению с 2023 годом критичные инциденты стали чаще происходить в продовольственном секторе, а также в таких отраслях, как ретейл, промышленность, телекоммуникации и ИТ. Однако есть и сферы, в которых этот показатель заметно снизился. Так, в госсекторе и строительстве число серьёзных инцидентов упало примерно в три раза.
«Мы видим, что в 2024 году произошли изменения в ландшафте киберугроз, с которыми сталкиваются предприятия в мире. В частности, критичные инциденты стали чаще происходить в продовольственном секторе, поэтому таким организациям важно пересмотреть меры безопасности. Наше исследование выявило и позитивные тенденции. Например, в сфере СМИ увеличилось общее число инцидентов, при этом роста критичных инцидентов не произошло. Это говорит о том, что организации становятся более устойчивыми к кибератакам, им удаётся быстро выявлять угрозы и принимать меры до того, как они нанесут серьёзный ущерб. Поскольку злоумышленники постоянно совершенствуют свои методы, компаниям необходимо инвестировать в надёжные средства защиты, внедрять передовые технологии, а также опираться на опыт и знания экспертов», — комментирует Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского».
Чтобы минимизировать вероятность успешных кибератак, «Лаборатория Касперского» рекомендует:
- внедрять надёжные защитные решения, а в случае нехватки ресурсов и квалифицированных ИБ-специалистов — использовать управляемые сервисы, такие как Kaspersky Managed Detection and Response и Kaspersky Incident Response. Они охватывают весь цикл работы с инцидентами — от обнаружения до их устранения, и помогают противостоять новым и сложным киберугрозам. Компании также получают поддержу от экспертов «Лаборатории Касперского»;
- проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform. Для расширения навыков ИБ-специалистов подойдут продвинутые тренинги от экспертов «Лаборатории Касперского»;
- регулярно проводить аудит безопасности, чтобы своевременно находить и устранять уязвимые устройства, системы и другие слабые места внутри организации.
Прочитать полную версию отчёта Kaspersky Managed Detection and Response за 2024 год можно по ссылке: https://www.kaspersky.com/enterprise-security/resources/reports/mdr-ir-analyst-reports.
