Пресс-релизы //

Accenture назвала топ-5 трендов среди киберугроз

Компания Accenture представила данные отчета о современном уровне угроз для корпоративных сетей «Cyber Threat Intelligence Report» по итогам второго полугодия 2021 года.

Более 20 лет эксперты Accenture комплексно отслеживают и анализируют случаи кибервторжений и риски, которые они несут для бизнеса. Специалисты компании также рассматривают методы отражения кибератак в корпоративных сетях. На основе этих данных они выделили пять ключевых трендов, которые стоит учесть бизнесу при формировании ИБ-стратегии.

Тренд №1: Атаки программ-вымогателей все еще бьют в цель
По данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.
Большое количество таких атак в мире приходится на США: почти 45% от общего объема.

В основном атаки программ-вымогателей используются против предприятий обрабатывающей промышленности, финансового сектора, здравоохранения, ИТ-сферы и строительной отрасли. Атаки вымогателей остаются самыми дорогостоящими для бизнеса. Среди самых активных хакерских группировок названы LockBit и Conti. При этом конечных бенефициаров подобных киберпреступлений отслеживать крайне сложно.

Тренд №2: Цепочки поставок – под ударом
Технологические ландшафты постоянно усложняются, во многих отраслях цепочки поставок становятся все более разветвленными, охватывая разные города, страны и континенты. Усложнение цепочек поставок и отсутствие единой политики работы с данными для всех звеньев становится новой головной болью для компаний.

Существует проблема доступа через партнеров, которая при усложнении рынка становится все более комплексной.

Слабые звенья в цепочках поставках хакеры могут использовать для криптоджекинга (несанкционированного использования чужих устройств с целью скрытого майнинга криптовалют), промышленного шпионажа, развертывания программ-вымогателей и совершения целенаправленных атак. В 2021 году, по данным Accenture, 30% всех инцидентов были связаны с бэкдор-угрозами, то есть несанкционированным доступом к сетям и ПО компаний.

Тренд №3: Бум краж корпоративной информации
На кражи корпоративной информации пришлось 10% всех атак, совершенных в 2021 году.

На черном рынке данных активизировалась торговля скомпроментированными данными для входа в различные системы, в том числе корпоративные. Это пароли для входа, системная информация и файлы использование cookies. Ситуацию усугубляют относительно невысокие цены на такую информацию в даркнете. Доступность данных развязывает злоумышленникам руки для доступа в сети компаний.

Тренд №4: Облака становятся новой целью хакеров
Популярность модели cloud computing несет множество преимуществ для бизнеса, но одновременно привлекает внимание хакеров к системам хранения данных в облаке.

Злоумышленники все чаще используют инфраструктуру публичных облаков как плацдарм для атак.
Один из потенциальных сценариев здесь – криптоджекинг (криптомайнинг). Хакеры используют чужие вычислительные ресурсы для «майнинга» криптовалют. При этом далеко не все компании контролируют облачную инфраструктуру так же хорошо, как локальные серверы.

Перенос процессов в облака усложняет задачу по защите данных, однако зачастую риски являются надуманными. 74% опрошенных IDG и Accenture компаний считают размещение данных в облаках безопасным. 73% заявили, что в результате миграции они получили лучший уровень информационной безопасности.

Более того, высокий уровень защиты данных сегодня входит в топ-3 факторов при принятии решения о переходе в облако. Еще в 2016 году более 50% компаний называли ИБ-риски главным барьером для миграции. Но уже в конце 2017 столько же организаций указали надежность защиты данных как одну из причин переноса ИТ-систем в облако.

Тренд №5: Дальнейшее развитие технологий для поиска уязвимостей
Эксперты Accenture отмечают значительный рост рынка подпольных технологий для поиска уязвимостей, которые позволяют злоумышленникам получить несанкционированный доступ к корпоративным сетям. Общие меры защиты для компаний включают реализацию принципа «нулевого доверия», мониторинг сетевой безопасности, строгий контроль доступа в сеть и всех конечных точек пользователей.

По словам Андрея Тимошенко, руководителя практики информационной безопасности Accenture в России, приведенные в исследовании тренды актуальны и для России, но с определенными оговорками.

Например, в России переход в облака находится условно на ранней стадии, поэтому все возможные последствия использования недостаточно защищенных облаков отечественному рынку только предстоит ощутить.

«В отношении вирусов-шифровальщиков есть ряд факторов, позволяющих утверждать, что у нас это распространено в меньшей степени. С одной стороны, «русские хакеры» (если они существуют) не хотят связываться с нашими правоохранительными органами, поэтому стараются не атаковать российские компании. С другой стороны, есть основания полагать, что отечественное антивирусное ПО эффективнее работает против вирусов-шифровальщиков.
Ну, и наконец, у нас обязательные требования сообщать государственным регуляторам о компьютерных атаках распространяются в основном на банки и объекты критической информационной инфраструктуры. Остальные компании, вероятно, не раскрывают эту информацию. А те, кто должны сообщать, часто просто не знают о том, что их взломали. Поэтому мы знаем только о самых громких случаях», - отмечает Андрей Тимошенко.

Полный комплекс мер противодействия для каждого типа угроз подробно представлен в отчете «Cyber Threat Intelligence Report 2021».

О компании Accenture
Accenture – ведущая международная компания, предоставляющая широкий спектр услуг в области стратегии и консалтинга, интерактивных сервисов, технологий и операций, направленных на цифровизацию бизнеса. В своей деятельности мы сочетаем уникальные знания и опыт в 40 отраслях, полученные в результате работы крупнейшей в мире сети центров передовых технологий и интеллектуальных операций. Более 624 000 сотрудников компании работают в 120 странах мира. Accenture постоянно создает инновации, помогая клиентам повысить эффективность и получить ценность для их бизнеса в долгосрочной перспективе.

Контактное лицо: Татьяна Алексеева
Компания: Accenture
Добавлен: 23:53, 01.03.2022 Количество просмотров: 271
Страна: Россия

Innostage Privileged Access Management вновь подтвердил совместимость с Astra Linux, Innostage, 23:57, 13.04.2026, Россия140

Компания Innostage и «Группа Астра» подтвердили совместимость своих программных продуктов — системы управления привилегированным доступом Innostage Privileged Access Management ( далее - Innostage PAM) версии 1.4.1 и операционной системы Astra Linux Server версии 1.8.

Axenix принял участие в создании ERP-системы для металлургии на базе 1С, Axenix, 23:57, 13.04.2026, Россия142
Компания «1С» выпустила новый отраслевой программный продукт «1С:ERP.УХ Металлургия КОРП», предназначенный для комплексной автоматизации крупных предприятий черной и цветной металлургии.

Versta.io запустил комплексную услугу по оформлению Паспортов безопасности (MSDS) и сертификации опасных грузов, Versta, 23:57, 13.04.2026, Россия146
Цифровой логистический оператор versta.io расширил возможности платформы для корпоративных заказчиков, добавив услугу по оформлению российских Паспортов безопасности и их международных аналогов

GreenData представила корпоративную коммуникационную среду GreenData Диалог, GreenData, 23:56, 13.04.2026, Россия143
Российский разработчик low-code платформы GreenData представил «GreenData Диалог» – корпоративную среду для общения, обмена файлами и проведения онлайн-встреч.

«Нетрика Медицина» развивает компонент интеграции с ГИС ОМС на базе платформы «N3.Здравоохранение», Нетрика, 23:56, 13.04.2026, Россия145

Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») продолжает развивать компонент интеграции с Государственной информационной системой обязательного медицинского страхования (ГИС ОМС) в составе интеграционной платформы «N3.Здравоохранение».

DатаРу: объем рынка ИТ-оборудования в России не превышает 3,5 млрд рублей, ДатаРу, 23:56, 13.04.2026, Россия141
Рынок ИТ-оборудования в России по итогам 2025 года продемонстрировал стагнацию и смещение интереса заказчиков к базовым инфраструктурным решениям.

Автоматизация в MAX за 1 неделю: как BSS помогает госсектору и бизнесу улучшить сервис, BSS, 23:52, 13.04.2026, Россия145

Решение BSS позволяет быстро автоматизировать обслуживание граждан в MAX с помощью единого окна для оператора, чат-бота с готовыми сценариями, речевой аналитики, AI-портала, и инструмента проактивного информирования. Технология уже готова к развертыванию в контуре заказчика без необходимости интеграции разрозненных систем.

База знаний BSS признана «Драйвером цифровой трансформации»: СДМ-Банк получил премию FINNEXT-2026, BSS, 23:51, 13.04.2026, Россия145

Экспертный совет премии FINNEXT отметил СДМ-Банк в номинации «Драйвер цифровой трансформации». Высокой оценки удостоился проект внедрения корпоративной базы знаний, разработанный и реализованный совместно с компанией BSS.

Депо Тюмень присоединилось к «Неделе без турникетов», «ЛокоТех-Сервис», 21:39, 13.04.2026, Россия171
Ребятам рассказали об истории депо, показали исторические фото и вехи развития предприятия

Партнерам MONT стал доступен новый продукт Positive Technologies — автопентест PT Dephaze, MONT, 22:05, 11.04.2026, Россия357

Группа компаний MONT расширила продуктовый портфель и предложит партнерам PT Dephaze. Продукт ориентирован на комплексную оценку защищенности с помощью автоматизированного пентеста и дает бизнесу новый инструмент для анализа киберрисков при изменении инфраструктуры.

INLINE Technologies поставила в Роскадастр большой объем инфраструктурного ПО, INLINE Technologies, 22:05, 11.04.2026, Россия296

В рамках миграции ИТ-инфраструктуры ППК «Роскадастр» на отечественные платформы поставлено более 1000 лицензий на ПО управления виртуализацией и резервным копированием.

ГК «ЭОС» запускает акцию по бесплатной миграции на импортонезависимую версию АИС «МФЦ Дело», ЭОС, 22:00, 11.04.2026, Россия273

Новая конфигурация реализована на «ЭОС Платформе» и полностью соответствует требованиям российского законодательства к импортонезависимым ИТ-решениям для критически важных информационных систем.

UDV Group: зрелость процессов против сложных инструментов — почему правильно организованные команды выигрывают, UDV Group, 21:55, 11.04.2026, Россия60

Внедрить сложное ИБ-решение значительно проще, чем выстроить процесс его эффективного использования. В российских компаниях технологический стек нередко расширяется быстрее, чем формируется операционная дисциплина: появляются новые платформы, консоли и алерты, но управляемость при этом не растет.

VolgaBlob представит продукт для комплексного мониторинга, VolgaBlob, 21:55, 11.04.2026, Россия119

VolgaBlob переосмысливает подход к концепции observability в мониторинге. Компания выводит на рынок продукт, который обеспечит наблюдаемость на всех трех уровнях: инфраструктурном, сервисном и на уровне приложений. МАЯК будет представлен на VB Trend-2026 17 апреля.

DataSpace и РЕД СОФТ объявляют о партнерстве, DataSpace, 21:55, 11.04.2026, Россия92

Российская операционная система РЕД ОС стала доступна в облачной инфраструктуре DataSpace Cloud. Теперь клиенты провайдера могут развернуть российскую операционную систему по модели подписки и использовать ее для построения независимой ИТ-инфраструктуры.