News Pricer.lt

Baltarusija iš 7-os į 2-ą vietą pagal kaip nuo kiberatakų veikiamų vartotojų dalį

Беларусь за год поднялась с 7-го на 2-е место по доле пользователей, подвергшихся кибератакам

2024 metais Baltarusija buvo antroje vietoje pasaulyje pagal svetainėje pagal vartotojų, kurie buvo užpulti kibernetinėmis grėsmėmis iš interneto, tai yra 43,5 % mūsų šalies interneto vartotojų. Pirmoje vietoje yra Rusija. Šiuos ir kitus duomenis pateikė “Kaspersky” per spaudos konferenciją “Metų rezultatai kibernetinio saugumo srityje”, kuri buvo surengta gruodžio 11 d. Minske.

Renginio rėmuose bendrovės ekspertai pasakojo apie faktinę kibernetinių grėsmių aplinką Baltarusijos organizacijoms ir naudotojams, ir taip pat naujausias grėsmes iš dirbtinio intelekto pusės – dipfakes.

Kasdien Kaspersky aptinka 467 tūkstančius unikalių kenkėjiškų objektų. Nuo šių metų pradžios daugiau nei 20 milijonų atakų į kompiuterius yra padaugėję nuo šių metų . Šių metų užblokuotų phishing atakų padaugėjo 1,7 karto.

Pagrindinės grėsmės verslui. Didžiausias užblokuotų bandymų pulti organizacijas padidėjimas buvo užfiksuotas tarp vietinių kibernetinių grėsmių, šnipinėjimo programinės įrangos ir atbulinių durų. Taigi, daugėja atakų pagal vietinius kenkėjiškus failus, platinamus pavyzdžiui, per išimamas laikmenas, šifruotuose dokumentuose arba sudėtinguose instaliatoriuose, padaugėjo 12%. Atakų, kai buvo naudojamos šnipinėjimo programinės įrangos , skaičius padidėjo 34 %, ir atvirųjų durų, tai yra, šnipinėjimo programinės įrangos, skirtos paslėptai nuotoliniam prietaiso valdymui , padaugėjo 36 %.

 Šnipinėjimo, phishing ir šifravimo: kokios kibernetinės grėsmės buvo aktualios privačių ir įmonių naudotojams Baltarusijoje 2024 m. />

“Jei kalba apie atakasper internetą, viena iš pagrindinių

pavojų naudotojams, ir organizacijoms, per 2024 m. taip pat yra phishing. Jo galutinis tikslas yra išgauti tokius arba kitus duomenis. Per pastaruosius 11 mėnesių mūsų

saugumo technologijos užblokavo milijonus Baltarusijos naudotojų bandymų prieiti prie žvejybinių straipsnių. Taigi tokių rodiklių padaugėjo 1,7 karto palyginus su praėjusiais metais, tai sako apie padidėjusį nusikaltėlių aktyvumą šioje srityje”, Dmitrijus Kudrevičius, “Kaspersky” atstovas Baltarusijoje.

Aktuali kibernetinė grėsmė Baltarusijos organizacijoms išlieka ir šifruotojams. Kaspersky “Kaspersky Solutions ” atspindėjo daugiau nei 20 20 tūkstančių tokių atakų – – neskaičiuojant puolamų vidutinio ir mažo verslo segmentų Baltarusijoje.

Pirmas penketukas paplitusių kenkėjiškų programinių įrangų atakose į Baltarusijos organizacijas per 2024 metus yra Netwire RAT, Agent Tesla, NjRAT: Tai kenkėjiška PO su skirtingomis funkcijomis. Atsižvelgiant į kenkėjišką programinę įrangą , dalyvaujančią atakoje , jei ataką pavyks įvykdyti, atakos vykdytojai gali iš užkrėsto įmonės prietaiso pavogti informaciją , padaryti ekranų nuotraukas, atlikti žvalgybą, pradėti DDDoS atakas, įdiegti papildomą žalingąją programinę įrangą.

Kita įprasta kibernetinė grėsmė yra Redline styler , kurio pagalba nusikaltėliai bando pavogti prisijungimo duomenis, slaptažodžius, kompiuterius, bankinių kortelių ir kriptografinių piniginių duomenis, įkelti ir paleisti trečiosios šalies programas į nukentėjusiųjų įrenginius.

Taip pat teisėtas įrankis Impacket: užpuolikai naudoja jį kad įvykdytųkibernetines atakas .po išnaudojimo, šoninis perkėlimas per tinklą, atskaitomų duomenų iš procesų ištraukimas , NTLM relinių atakų vykdymas .

Siekiant užtikrinti įmonės perimetro saugumą , Kaspersky Kaspersky Kaspersky rekomenduoja organizacijoms:

  • naudoti EDR sprendimus , kad identifikuotų ir atsakytų į incidentus galutiniame lygmenyje;
  • Reguliariai atnaujinti PO visuose įmonės įrenginiuose, kad būtų išvengta neautorizuoto įsibrovimo į vidinį tinklą per pažeidžiamumus;
  • naudoti SIEM sistemą , skirtą centralizuotam surinkimui, analizuoti ir koreliuoti incidentus iš IS iš įvairių šaltinių duomenų , kad galėtų identifikuoti potencialias kibernetines grėsmes ir joms neutralizuoti laiku;
  • neatidarinėkite atstumtųjų didžiojo darbalaukio paslaugų (pvz., RDP) (pvz., RDP) viešiesiems tinklams, nebent tai būtų absoliučiai būtina, ir visada naudokite saugius slaptažodžius jiems ;
  • naudokite naujus grasinimų žvalgybos duomenis , kad būtumėte nuolat informuoti apie aktualias technikas, taktus ir užpuolikų procedūras. Pavyzdžiui, “Kaspersky Threat Intelligence Kaspersky Kaspersky Threat Intelligence portalas gali gauti duomenis apie kibernetines atakas , surinktus per daugiau nei 20 metų;
  • didinti visų darbuotojų skaitmeninį raštingumą per mokymus, ir taip pat vykdyti specializuotus mokymus informacinio saugumo darbuotojams;
  • reguliariai kurti atsargines įmonės duomenų kopijas ir juos saugoti taip, kad jas galėtų greitai pasiekti prireikus: atsarginės kopijos turėtų būti atskirtos nuo tinklo.

Naujienų šaltinis

Dalintis:
0 0 balsai
Straipsnio vertinimas
guest
0 Komentarai
Seniausi
Naujausi Daugiausiai įvertinti
Inline Feedbacks
Rodyti visus komentarus

Taip pat skaitykite: