По данным «Лаборатории Касперского», госучреждения, промышленность, ИТ и финансовый сектор чаще всего подвергаются целевым кибератакам. Так, в 2021 году по сравнению с 2020 их доля увеличилась с 9% до 14%.

В отчёте речь идёт об атаках с участием человека или заражениях, которые оказывают серьёзное воздействие на бизнес. Чаще всего критичные инциденты связаны с целевыми атаками — почти в 41% случаев, ещё в 14% случаев — с вредоносным ПО, в 13% — с эксплуатацией уязвимостей, в 5,5% — с социальной инженерией.

77% инцидентов остановлены после первого уведомления от сервиса Kaspersky MDR. Эксперты видят критичные инциденты в инфраструктурах компаний ежедневно, а их выявление в среднем занимает 41 минуту.

Полный отчёт компания опубликовала в открытый доступ. Для предотвращения целевых атак «Лаборатория Касперского» рекомендует организациям:

• Использовать специализированное решение, которое сочетает функции детектирования и реагирования с функциями threat hunting и позволяет распознавать известные и неизвестные угрозы без привлечения внутренних ресурсов компании;

  
• Предоставлять команде SOC доступ к актуальной информации о киберугрозах;

  
• Проводить тренинги для специалистов по реагированию на киберинциденты, чтобы развивать их компетенции;
  
• Организовывать для сотрудников неспециализированных подразделений тренинги по кибербезопасности, поскольку целевые атаки часто начинаются с фишинга или других схем.