Пресс-релизы //

Accenture назвала топ-5 трендов среди киберугроз

Компания Accenture представила данные отчета о современном уровне угроз для корпоративных сетей «Cyber Threat Intelligence Report» по итогам второго полугодия 2021 года.

Более 20 лет эксперты Accenture комплексно отслеживают и анализируют случаи кибервторжений и риски, которые они несут для бизнеса. Специалисты компании также рассматривают методы отражения кибератак в корпоративных сетях. На основе этих данных они выделили пять ключевых трендов, которые стоит учесть бизнесу при формировании ИБ-стратегии.

Тренд №1: Атаки программ-вымогателей все еще бьют в цель
По данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.
Большое количество таких атак в мире приходится на США: почти 45% от общего объема.

В основном атаки программ-вымогателей используются против предприятий обрабатывающей промышленности, финансового сектора, здравоохранения, ИТ-сферы и строительной отрасли. Атаки вымогателей остаются самыми дорогостоящими для бизнеса. Среди самых активных хакерских группировок названы LockBit и Conti. При этом конечных бенефициаров подобных киберпреступлений отслеживать крайне сложно.

Тренд №2: Цепочки поставок – под ударом
Технологические ландшафты постоянно усложняются, во многих отраслях цепочки поставок становятся все более разветвленными, охватывая разные города, страны и континенты. Усложнение цепочек поставок и отсутствие единой политики работы с данными для всех звеньев становится новой головной болью для компаний.

Существует проблема доступа через партнеров, которая при усложнении рынка становится все более комплексной.

Слабые звенья в цепочках поставках хакеры могут использовать для криптоджекинга (несанкционированного использования чужих устройств с целью скрытого майнинга криптовалют), промышленного шпионажа, развертывания программ-вымогателей и совершения целенаправленных атак. В 2021 году, по данным Accenture, 30% всех инцидентов были связаны с бэкдор-угрозами, то есть несанкционированным доступом к сетям и ПО компаний.

Тренд №3: Бум краж корпоративной информации
На кражи корпоративной информации пришлось 10% всех атак, совершенных в 2021 году.

На черном рынке данных активизировалась торговля скомпроментированными данными для входа в различные системы, в том числе корпоративные. Это пароли для входа, системная информация и файлы использование cookies. Ситуацию усугубляют относительно невысокие цены на такую информацию в даркнете. Доступность данных развязывает злоумышленникам руки для доступа в сети компаний.

Тренд №4: Облака становятся новой целью хакеров
Популярность модели cloud computing несет множество преимуществ для бизнеса, но одновременно привлекает внимание хакеров к системам хранения данных в облаке.

Злоумышленники все чаще используют инфраструктуру публичных облаков как плацдарм для атак.
Один из потенциальных сценариев здесь – криптоджекинг (криптомайнинг). Хакеры используют чужие вычислительные ресурсы для «майнинга» криптовалют. При этом далеко не все компании контролируют облачную инфраструктуру так же хорошо, как локальные серверы.

Перенос процессов в облака усложняет задачу по защите данных, однако зачастую риски являются надуманными. 74% опрошенных IDG и Accenture компаний считают размещение данных в облаках безопасным. 73% заявили, что в результате миграции они получили лучший уровень информационной безопасности.

Более того, высокий уровень защиты данных сегодня входит в топ-3 факторов при принятии решения о переходе в облако. Еще в 2016 году более 50% компаний называли ИБ-риски главным барьером для миграции. Но уже в конце 2017 столько же организаций указали надежность защиты данных как одну из причин переноса ИТ-систем в облако.

Тренд №5: Дальнейшее развитие технологий для поиска уязвимостей
Эксперты Accenture отмечают значительный рост рынка подпольных технологий для поиска уязвимостей, которые позволяют злоумышленникам получить несанкционированный доступ к корпоративным сетям. Общие меры защиты для компаний включают реализацию принципа «нулевого доверия», мониторинг сетевой безопасности, строгий контроль доступа в сеть и всех конечных точек пользователей.

По словам Андрея Тимошенко, руководителя практики информационной безопасности Accenture в России, приведенные в исследовании тренды актуальны и для России, но с определенными оговорками.

Например, в России переход в облака находится условно на ранней стадии, поэтому все возможные последствия использования недостаточно защищенных облаков отечественному рынку только предстоит ощутить.

«В отношении вирусов-шифровальщиков есть ряд факторов, позволяющих утверждать, что у нас это распространено в меньшей степени. С одной стороны, «русские хакеры» (если они существуют) не хотят связываться с нашими правоохранительными органами, поэтому стараются не атаковать российские компании. С другой стороны, есть основания полагать, что отечественное антивирусное ПО эффективнее работает против вирусов-шифровальщиков.
Ну, и наконец, у нас обязательные требования сообщать государственным регуляторам о компьютерных атаках распространяются в основном на банки и объекты критической информационной инфраструктуры. Остальные компании, вероятно, не раскрывают эту информацию. А те, кто должны сообщать, часто просто не знают о том, что их взломали. Поэтому мы знаем только о самых громких случаях», - отмечает Андрей Тимошенко.

Полный комплекс мер противодействия для каждого типа угроз подробно представлен в отчете «Cyber Threat Intelligence Report 2021».

О компании Accenture
Accenture – ведущая международная компания, предоставляющая широкий спектр услуг в области стратегии и консалтинга, интерактивных сервисов, технологий и операций, направленных на цифровизацию бизнеса. В своей деятельности мы сочетаем уникальные знания и опыт в 40 отраслях, полученные в результате работы крупнейшей в мире сети центров передовых технологий и интеллектуальных операций. Более 624 000 сотрудников компании работают в 120 странах мира. Accenture постоянно создает инновации, помогая клиентам повысить эффективность и получить ценность для их бизнеса в долгосрочной перспективе.

Контактное лицо: Татьяна Алексеева
Компания: Accenture
Добавлен: 23:53, 01.03.2022 Количество просмотров: 229
Страна: Россия

Речевая аналитика от BSS стала умнее: ИИ теперь не просто анализирует — он предсказывает и советует, BSS, 22:30, 11.08.2025, Россия82

Компания BSS представила обновление речевой аналитики, внедрив инновационный инструмент ИИ-аналитики на базе LLM. Это открывает новые возможности для выявления ключевых трендов, важных инсайтов и дает начало предиктивной аналитике.

Navicon: рынок ETL/ELT ждет бум искусственного интеллекта и повышение спроса, Navicon, 22:29, 11.08.2025, Россия79

Эксперты системного интегратора и разработчика Navicon проанализировали рынок платформ данных. Они выяснили, что сегмент ETL/ELT движется в сторону более широкого использования low-code и передовых технологий, а также снижения порога входа для аналитиков и бизнес-пользователей, не обладающих продвинутыми навыками программирования.

Обновлена платформа для мониторинга данных Smart Monitor, VolgaBlob, 22:29, 11.08.2025, Россия87
Вышла новая версия флагманской разработки компании VolgaBlob — платформы Smart Monitor, предназначенной для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов.

DCLogic и HIDEN создают альянс для защиты ИТ-инфраструктуры от сбоев в электропитании, DCLogic, 22:29, 11.08.2025, Россия86
Российский системный интегратор DCLogic и производитель систем бесперебойного электропитания HIDEN объявили о стратегическом партнерстве.

CorpSoft24 предоставил сервера для нужд машинного обучения, CorpSoft24, 22:29, 11.08.2025, Россия83
Провайдер решений для бизнеса CorpSoft24 предоставил в аренду мощные серверы, оснащенные видеокартами NVIDIA A100 PCIe, компании, предлагающей свои продукты на базе SaaS.

Операционная система «АльтерОС» совместима с программным комплексом «Энергосфера 9», ALMI Partner, 22:28, 11.08.2025, Россия83

Компании «АЛМИ Партнер» и «Прософт-Системы» подтвердили совместимость операционной системы «АльтерОС» с программным комплексом «Энергосфера 9». По результатам серии тестовых испытаний стороны зафиксировали корректную работу решений и подписали сертификат совместимости.

Релиз PhoneUP 5.6: десктоп-аналитика для КЦ, Aurus, 22:25, 11.08.2025, Россия88

Рады представить вам PhoneUP 5.6 – мажорное обновление с десктоп-аналитикой и рядом важных улучшений.

BIA Technologies проведет IV конференцию для профессионалов сферы 1С, BIA Technologies, 22:24, 11.08.2025, Россия82
Ежегодное мероприятие БИАТех#1С, посвященное передовым технологиям и повышению компетенций, пройдет уже четвертый раз. Встреча состоится 18 сентября 2025 года в онлайн-формате, участие бесплатное.

ОТП Банк и Делимобиль представили масштабную коллаборацию, ОТП Банк, 22:23, 11.08.2025, Россия78

Сервис каршеринга Делимобиль и ОТП Банк объявляют о запуске кампании, которая объединит городскую мобильность и финансовые услуги.

В новой версии Directum Projects можно ограничить сроки работ при планировании и создавать виды Agile-досок, Directum, 22:22, 11.08.2025, Россия77

Управление гибридными проектами стало еще удобнее: появилась возможность анализировать загрузку сотрудников по норме рабочего времени, учитывать трудоемкость тикетов с Agile-доски в этапах проекта и кастомизировать сами этапы под требования компании — менять их цвет, название и схему процесса.

«Телфин» запускает сервис «Скрипты» для контактных центров, Телфин, 23:51, 08.08.2025, Россия281

Провайдер коммуникационных сервисов «Телфин» расширяет функциональность виртуальной АТС «Телфин.Офис» и предлагает к подключению сервис «Скрипты», который помогает операторам вести переговоры с клиентами, повышая эффективность общения и увеличивая продажи.

Наталья Рудик назначена директором по продуктам ERM и BPM в компании «НЕКСТБИ», Некстби, 23:53, 08.08.2025, Россия287

Компания «НЕКСТБИ», российский ИТ-разработчик enterprise-решений для автоматизации и цифровой трансформации бизнес-процессов, объявляет о назначении Натальи Рудик на должность директора по продуктам ERM и BPM (Business Process Management).

Как управлять ИТ, а не просто реагировать на инциденты? GMonit на IT SAILING DAY 2025, GMonit, 23:46, 08.08.2025, Россия318
31 июля прошла ежегодная бизнес-регата IT SAILING DAY 2025 — площадка для лидеров ИТ и ИБ, объединившая насыщенную деловую программу, парусную гонку и живой обмен практиками. ИТ-компания GMonit выступила партнером встречи.

По госпрограмме — с экономией: «Выберу.ру» составил рейтинг льготных автокредитов за июль 2025 года, Финансовый маркетплейс "Выберу.ру", 22:45, 07.08.2025, Россия164

«Выберу.ру подготовил рейтинг банков с наиболее выгодными потребителям условиями автокредитов с господдержкой в условиях, когда ставки кредитования незначительно снижаются следом за «ключом» ЦБ. Топ-подборка поможет автолюбителям выбрать подходящее решение и сесть за руль новой отечественной машины.

«СберСпасибо» сменил сервис кадрового ЭДО на HRlink, HRlink, 23:38, 08.08.2025, Россия325

Центр программ лояльности «СберСпасибо» перевел кадровый электронный документооборот на HRlink. После ухода с рынка первого поставщика КЭДО в 2024 году компания выбрала новый сервис для удобства использования, обеспечив безопасность и широкие функциональные возможности для кадровых специалистов.