«Лаборатория Касперского»: количество киберинцидентов в российских компаниях увеличилось в 4 раза

Дата публикации: 13 Апреля 2022

«Лаборатория Касперского»: количество киберинцидентов в российских компаниях увеличилось в 4 раза

В первом квартале 2022 года эксперты компании расследовали в 4 раза больше таких инцидентов, чем за аналогичный период 2021.

Такой рост связан, в первую очередь, с постоянным усложнением ландшафта угроз и расширением поверхности атак: злоумышленники используют разные тактики и техники, в том числе комбинированные, и стремятся проникнуть в инфраструктуру компании-жертвы через разные точки входа.  Кроме того, сегодня компании сталкиваются с приостановкой деятельности ряда иностранных вендоров на рынке. В ситуации неопределённости, в частности, когда организации лишились отдельных защитных решений, риски пропустить сложную кибератаку значительно повышаются. 

Для обеспечения безопасности и устойчивости бизнеса в условиях повышенных киберрисков компаниям стоит использовать комплексные решения класса XDR (Extended Detection and Response) — расширенные системы обнаружения и реагирования на сложные кибератаки. Эти системы позволяют контролировать все потенциальные точки входа киберпреступников в инфраструктуру: рабочие места и серверы, сеть, почта, интернет, в том числе проникновение с использованием инструментов социальной инженерии. Также они предоставляют экспертам по информационной безопасности возможность централизованно отражать сложные кибератаки, целевые и APT-угрозы в рамках всей инфраструктуры. Важную роль играют встроенные технологии мониторинга, обнаружения, расследования, проактивного поиска угроз, обогащения данными о киберугрозах (Threat Intelligence) и набором действий по реагированию.  Одним из немногих решений класса XDR в России с полным набором синхронизированных инструментов от надёжного и стабильного вендора является Kaspersky Symphony XDR

Усложнение ландшафта угроз и новые реалии рынка требуют от российских компаний комплексного подхода к кибербезопасности, включающего расширенные системы обнаружения и реагирования на сложные кибератаки.

Большое значение в современных реалиях имеет наличие у экспертов по информационной безопасности оперативных данных об актуальных угрозах, схемах и тактиках злоумышленников. Вкупе с фундаментальными надежными защитными инструментами это сокращает время обнаружения и реагирования на угрозу и, как следствие, минимизирует последствия киберинцидентов.

Александр Гостев

Александр Гостев

«Лаборатория Касперского»Главный технологический эксперт