Компания SecurityScorecard выяснила, кто пострадал больше всего и с чем связаны крупные инциденты.
Почти половина всех киберинцидентов в 2023 году, согласно новому исследованию компании SecurityScorecard , была организована всего десятью группами злоумышленников. В докладе специалистов содержатся данные о странах, откуда чаще всего исходят угрозы, наиболее уязвимых отраслях, а также о связи между подверженностью кибератакам и экономическим положением государства.
Одной из выявленных тенденций стала атака на цепочки поставок, ставящая под удар многие организации. Выяснилось, что 98% компаний используют скомпрометированное стороннее ПО.
Среди десяти самых активных хакерских групп — АРТ28, атаковавшая инфраструктуру Украины, и Cobalt Group, взламывающая финансовые институты с 2016 года. Основная используемая ими инфраструктура в прошлом году находилась в Китае (24%) и России (15%).
Чаще всего атакам подвергались IT и технологические компании, а также критически важные сферы вроде телекоммуникаций и госсектора. По мнению аналитиков, компаниям в наиболее уязвимых отраслях нужно объединять усилия, чтобы эффективно управлять киберрисками.
Кроме того, обнаружена сильная корреляция между ВВП стран и их защищенностью в цифровой среде, поскольку экономическое процветание тесно связано со способностью ориентироваться в сложном ландшафте угроз.
Северная Европа получила самый высокий балл кибербезопасности — 82,97, а Центральная Азия — самый низкий — 71,73.
Генеральный директор SecurityScorecard, Александр Ямпольский, прокомментировал доклад следующим образом: «Прогресс начинается с точного анализа. И до недавнего времени в сфере кибербезопасности не хватало эффективных методов измерения... Рейтинги безопасности дают мировым лидерам универсальный язык, чтобы неустанно, основываясь на конкретных данных, управлять киберрисками».
Он добавил: «Устанавливая четкие KPI, мы можем повысить киберустойчивость и в конечном итоге восстановить доверие к нашей цифровой экосистеме».
Гравитация научных фактов сильнее, чем вы думаете