Почти половина всех киберинцидентов в 2023 году, согласно новому исследованию компании SecurityScorecard , была организована всего десятью группами злоумышленников. В докладе специалистов содержатся данные о странах, откуда чаще всего исходят угрозы, наиболее уязвимых отраслях, а также о связи между подверженностью кибератакам и экономическим положением государства.
Одной из выявленных тенденций стала атака на цепочки поставок, ставящая под удар многие организации. Выяснилось, что 98% компаний используют скомпрометированное стороннее ПО.
Среди десяти самых активных хакерских групп — АРТ28, атаковавшая инфраструктуру Украины, и Cobalt Group, взламывающая финансовые институты с 2016 года. Основная используемая ими инфраструктура в прошлом году находилась в Китае (24%) и России (15%).
Чаще всего атакам подвергались IT и технологические компании, а также критически важные сферы вроде телекоммуникаций и госсектора. По мнению аналитиков, компаниям в наиболее уязвимых отраслях нужно объединять усилия, чтобы эффективно управлять киберрисками.
Кроме того, обнаружена сильная корреляция между ВВП стран и их защищенностью в цифровой среде, поскольку экономическое процветание тесно связано со способностью ориентироваться в сложном ландшафте угроз.
Северная Европа получила самый высокий балл кибербезопасности — 82,97, а Центральная Азия — самый низкий — 71,73.
Генеральный директор
Источник: SecurityLab