Как RED Security SOC сохранил компаниям миллиарды рублей в 2024 году?💰
За последний год количество высококритичных инцидентов в российских компаниях достигло отметки ~26 тыс. Если бы они не стали своевременно реагировать на эти атаки, то примерно каждый пятый инцидент мог привести к финансовому ущербу от 1 млн руб 🤯
На фоне этой статистики наши аналитики поделились ключевыми трендами 2024 года👇
➕ RED Security SOC отразил >130 тысяч кибератак за 2024 год, что в 2,5 раза больше, чем годом ранее.
➕ Основную угрозу российским компаниям представляют хактивисты (политически мотивированные киберпреступники).
➕ 45% атак на промышленность происходят в ночное время или на выходных.
➕ Шпионаж — главная цель атак на промышленные предприятия.
➕ Самые атакуемые отрасли — промышленность, ИТ и банки.
— рассказал Ильназ Гатауллин, технический руководитель RED Security SOC.
С полной аналитикой можно ознакомиться по ссылке 🔗
За последний год количество высококритичных инцидентов в российских компаниях достигло отметки ~26 тыс. Если бы они не стали своевременно реагировать на эти атаки, то примерно каждый пятый инцидент мог привести к финансовому ущербу от 1 млн руб 🤯
На фоне этой статистики наши аналитики поделились ключевыми трендами 2024 года
«Следует отдельно отметить рост числа хорошо подготовленных целенаправленных атак — по сравнению с 2023 годом их количество увеличилось примерно на 60%. Данные исследования позволяют прогнозировать, что и в наступившем году объем вредоносных кибервоздействий на российские организации, и в особенности на объекты КИИ, не пойдет на спад.
Поэтому мы рекомендуем внедрять в организациях процессы непрерывного круглосуточного мониторинга и реагирования на киберинциденты, управления уязвимостями и тестирований на проникновение»
— рассказал Ильназ Гатауллин, технический руководитель RED Security SOC.
С полной аналитикой можно ознакомиться по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4👏3😱2🤝2
Гонка на опережение 🏎
В прошлом году на финансовый сектор было совершено >20 000 атак. Однако злоумышленники не настолько меркантильны, и деньги — не единственное, что их интересует. Их цель оказалась куда глубже: подорвать стабильность работы ключевых игроков финансовой системы и получить доступ к массивам персональных данных клиентов💻
Для этого мошенники изощрялись как могли и обходили технические средства защиты с помощью сетевых атак и внедрения вредоносного ПО через сотрудников и контрагентов банков.
Что ждёт банковскую сферу в 2025? 🔮
Слабым местом были и остаются сотрудники. Атаки на персонал с легитимным доступом к финансам, инфраструктуре и базам данных кредитной организации.
— Ильназ Гатауллин, технический руководитель RED Security SOC.
Мошенники и компании ведут соревнования в стиле «быстрее, выше, сильнее» уже много лет, и этот год не станет исключением. Кто победит — покажет время. Однако преимущество будет у тех компаний, кто вкладывается в киберграмотность сотрудников.
В прошлом году на финансовый сектор было совершено >20 000 атак. Однако злоумышленники не настолько меркантильны, и деньги — не единственное, что их интересует. Их цель оказалась куда глубже: подорвать стабильность работы ключевых игроков финансовой системы и получить доступ к массивам персональных данных клиентов
Для этого мошенники изощрялись как могли и обходили технические средства защиты с помощью сетевых атак и внедрения вредоносного ПО через сотрудников и контрагентов банков.
Что ждёт банковскую сферу в 2025? 🔮
Слабым местом были и остаются сотрудники. Атаки на персонал с легитимным доступом к финансам, инфраструктуре и базам данных кредитной организации.
Например, в социнженерии при атаках на юрлиц сейчас активно используется механика FakeBoss, когда злоумышленники с поддельного аккаунта начальника вводят в заблуждение бухгалтеров, убеждая их проводить и подтверждать платежи «под влиянием «руководителя». В таких схемах в 2025 году будет чаще применяться сгенерированный нейросетями контент.
— Ильназ Гатауллин, технический руководитель RED Security SOC.
Мошенники и компании ведут соревнования в стиле «быстрее, выше, сильнее» уже много лет, и этот год не станет исключением. Кто победит — покажет время. Однако преимущество будет у тех компаний, кто вкладывается в киберграмотность сотрудников.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10⚡4👍2
Сезонный бум 📈
Финальные месяцы года — это не только подарки, отчёты и планы на праздники, но и сезонный бум кибератак. С октября по декабрь 2024 года было отражено >22,7 тыс. DDoS-атак. А за год это число перевалило за 68,5 тыс. 😱
Кто попал под удар? 🥊
➡️ Больше всего в IV квартале досталось сфере услуг: развлечения, туризм, бухгалтерия, аналитика. В декабре число атак на сайты этой отрасли выросло почти в 3 раза по сравнению с октябрём. Всё, что пользуется особым спросом перед праздниками, стало целью злоумышленников. Ведь недоступность таких ресурсов в этот период особенно заметна для клиентов и сильно бьёт по прибыли компаний.
Также резкий скачок в 2 раза наблюдался и в отношении сайтов медицинских организаций. А вот традиционные лидеры — ИТ, телеком, промышленность, финансы и ТЭК — показали снижение числа атак в декабре. И на том спасибо 🤷
— отмечает Дмитрий Монахов, технический руководитель RED Security Anti-DDoS.
Больше аналитики по ссылке🔗
Финальные месяцы года — это не только подарки, отчёты и планы на праздники, но и сезонный бум кибератак. С октября по декабрь 2024 года было отражено >22,7 тыс. DDoS-атак. А за год это число перевалило за 68,5 тыс. 😱
Кто попал под удар? 🥊
Также резкий скачок в 2 раза наблюдался и в отношении сайтов медицинских организаций. А вот традиционные лидеры — ИТ, телеком, промышленность, финансы и ТЭК — показали снижение числа атак в декабре. И на том спасибо 🤷
«Рост объёма атак типа «отказ в обслуживании» на сферу услуг в конце четвертого квартала объясняется сезонным повышением востребованности этой сферы у широких слоев населения. В преддверии новогодних праздников резко возрастает спрос на развлекательные услуги, люди массово бронируют отдых, поэтому недоступность ресурсов туристических и развлекательных сервисов в результате DDoS-атак в этот период особенно заметна.
В то же время становятся более привлекательными для злоумышленников и те направления сферы услуг, на которые в конце года ложится основная нагрузка по подведению итогов, формированию отчетности и т.п. — бухгалтерия, аналитические сервисы и т.п. Соответственно, в этот период мы наблюдаем и рост интереса к сервису защиты от DDoS-атак со стороны компаний этих сфер»
— отмечает Дмитрий Монахов, технический руководитель RED Security Anti-DDoS.
Больше аналитики по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡4👍2🤯1
Хакеры ловят волну 🌊
Новая волна уже близко, и это не про сезон сёрфинга в жарких странах для удалёнщиков. Всплеск кибератак на российские компании ожидается в феврале, так как политически мотивированные хакеры начинают свою активность в этом месяце.
Ильназ Гатауллин, технический руководитель направления RED Security SOC, рассказал, как подготовиться:
Считайте, что первый шаг к защите уже сделан, ведь предупреждён — значит вооружён 💪 Чтобы не ждать, пока волна накроет и быть на шаг впереди, читайте статью по ссылке.
Новая волна уже близко, и это не про сезон сёрфинга в жарких странах для удалёнщиков. Всплеск кибератак на российские компании ожидается в феврале, так как политически мотивированные хакеры начинают свою активность в этом месяце.
Ильназ Гатауллин, технический руководитель направления RED Security SOC, рассказал, как подготовиться:
«Можно прогнозировать, что в феврале российские компании опять столкнутся с волной кибератак. Это касается не только промышленности и СМИ, но и всех организаций критической информационной инфраструктуры.
К этому надо быть готовым, и в первую очередь мы рекомендуем провести инвентаризацию ИТ-активов и поиск незакрытых уязвимостей на ИТ-периметре. Этой базовой меры уже достаточно, чтобы заблокировать существенную долю попыток взлома. Кроме того, следует обращать внимание на аномалии в событиях в инфраструктуре и, если в компании внедрен процесс мониторинга событий информационной безопасности, вести его в круглосуточном режиме с помощью дежурных смен».
Считайте, что первый шаг к защите уже сделан, ведь предупреждён — значит вооружён 💪 Чтобы не ждать, пока волна накроет и быть на шаг впереди, читайте статью по ссылке.
🔥6❤4👍4🤔2🤝1
Forwarded from КИБЕР МЕДИА
Дмитрий Монахов, технический руководитель направления Anti-DDoS компании RED Security, в эксклюзивном интервью в рамках совместного проекта с Global Digital Space поделился с порталом Cyber Media своим взглядом на изменения в сфере защиты от DDoS-атак.
В интервью он рассказал:
Дмитрий также дал рекомендации по выбору Anti-DDoS провайдера.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7👏5⚡1
Как различные ИБ-инструменты помогают защищать веб-сервисы 🔐
Каждый интернет-сервис можно сравнить с невидимым полем настольной игры, где игроки (пользователи) пытаются дойти до своей цели (купить товар, оформить подписку, оставить заявку), а хакеры — те самые вредители, которые мешают добраться до финиша 👾
Если киберзлодеев не остановить, клиент может просто уйти на площадку конкурента, где таких проблем не будет.
Но есть и хорошая новость: можно прокачать своё поле так, что на пути игрок не встретит ни одного препятствия. Anti-DDoS, WAF, Antibot и другие технологии помогают закрывать бреши в обороне и отбить атаку, но их эффективность зависит от того, как именно их применять.
Вопросы, на которые стоит знать ответ:
➕ В каком порядке устанавливать инструменты защиты?
➕ Почему TLS-сертификаты и заголовки XFF имеют значение?
➕ Как не заблокировать реальных пользователей, защищая платформу от ботов?
Во всём этом разбираются специалисты, но вникнуть стоит и владельцам бизнеса. В новой статье на Anti-Malware Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security, рассказывает, как правильно выстраивать защиту интернет-трафика, чтобы не потерять доступ к сервисам и не оставить лазейки для хакеров.
🤫 Спойлер из статьи:если меры приняты неграмотно, можно не только отразить атаку, но и случайно усложнить жизнь своим клиентам, а значит — потерять их.
Каждый интернет-сервис можно сравнить с невидимым полем настольной игры, где игроки (пользователи) пытаются дойти до своей цели (купить товар, оформить подписку, оставить заявку), а хакеры — те самые вредители, которые мешают добраться до финиша 👾
Если киберзлодеев не остановить, клиент может просто уйти на площадку конкурента, где таких проблем не будет.
Но есть и хорошая новость: можно прокачать своё поле так, что на пути игрок не встретит ни одного препятствия. Anti-DDoS, WAF, Antibot и другие технологии помогают закрывать бреши в обороне и отбить атаку, но их эффективность зависит от того, как именно их применять.
Вопросы, на которые стоит знать ответ:
Во всём этом разбираются специалисты, но вникнуть стоит и владельцам бизнеса. В новой статье на Anti-Malware Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security, рассказывает, как правильно выстраивать защиту интернет-трафика, чтобы не потерять доступ к сервисам и не оставить лазейки для хакеров.
🤫 Спойлер из статьи:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5⚡3❤1👏1
Кто лучше всех расскажет про MFA? Конечно, Вася 😎
Сегодня одной пары логин-пароль недостаточно для защиты данных. Злоумышленники становятся всё изобретательнее, находя новые пути обхода стандартных систем защиты. Как защитить корпоративные системы и минимизировать риски с помощью MFA? 🤔
4 февраля ведущие эксперты в области кибербезопасности встретятся на онлайн-конференции AM Live «Мультифакторная аутентификация по-российски», чтобы обсудить:
⏺ Как можно дополнительно усилить корпоративные политики многофакторной аутентификации?
⏺ Какие особенности ИТ-инфраструктуры нужно обязательно учесть при внедрении MFA?
⏺ Какие технологии и методы аутентификации будут набирать популярность в ближайшем будущем?
🗓 Дата: 4 февраля
⏱️ Время: 11:00 (МСК)
📍 Где: онлайн
🦸🏻 Среди спикеров будет Василий Огнев, руководитель направления RED Security MFA
🔗 Регистрируйтесь, чтобы узнать, какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде, а также услышать прогнозы экспертов.
Сегодня одной пары логин-пароль недостаточно для защиты данных. Злоумышленники становятся всё изобретательнее, находя новые пути обхода стандартных систем защиты. Как защитить корпоративные системы и минимизировать риски с помощью MFA? 🤔
4 февраля ведущие эксперты в области кибербезопасности встретятся на онлайн-конференции AM Live «Мультифакторная аутентификация по-российски», чтобы обсудить:
🗓 Дата: 4 февраля
⏱️ Время: 11:00 (МСК)
📍 Где: онлайн
🦸🏻 Среди спикеров будет Василий Огнев, руководитель направления RED Security MFA
🔗 Регистрируйтесь, чтобы узнать, какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде, а также услышать прогнозы экспертов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14😁6👏2⚡1
Давно не виделись 👋
Кажется, с последнего оффлайн-мероприятия прошла целая вечность(или это просто зима так тянется?) . Но у нас хорошие новости: уже завтра стартует «Инфофорум-2025»!
📅 Когда: 5-6 февраля
📍 Где: Цифровое Деловое Пространство, Москва
От RED Security примет участие Михаил Климов, руководитель направления SOC (см. карточку☝️ ).
А ещё будем рады видеть вас на нашем стенде на 2 этаже. Обсудим ИБ-вопросы, поделимся экспертизой и, возможно, немного поспорим о будущем кибербеза 😉
P.S. Форум пройдет в гибридном формате, так что, если не успеете доехать до локации, регистрируйтесь и подключайтесь онлайн 🧑🏻💻
Кажется, с последнего оффлайн-мероприятия прошла целая вечность
📅 Когда: 5-6 февраля
📍 Где: Цифровое Деловое Пространство, Москва
От RED Security примет участие Михаил Климов, руководитель направления SOC (см. карточку
А ещё будем рады видеть вас на нашем стенде на 2 этаже. Обсудим ИБ-вопросы, поделимся экспертизой и, возможно, немного поспорим о будущем кибербеза 😉
P.S. Форум пройдет в гибридном формате, так что, если не успеете доехать до локации, регистрируйтесь и подключайтесь онлайн 🧑🏻💻
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍7👏2❤1🤝1