Анализ Kaspersky Compromise Assessment выявил системные пробелы в корпоративной безопасности: в 31% случаев злоумышленники удерживали доступ к инфраструктуре дольше 90 дней, а в одном из зафиксированных эпизодов активность хакеров оставалась скрытой на протяжении четырех лет. Основная проблема заключается в неэффективности мониторинга: 60% угроз пропустили из-за отсутствия надежных оповещений, а каждый пятый инцидент обнаружили только благодаря ручному поиску.
Слепым пятном для компаний стали системы резервного копирования, где специалисты находили 40% всех веб-шеллов, создающих риск повторного заражения. Не менее критичны внутренние коммуникации: в трети случаев скорость реагирования на угрозы снижалась из-за неразберихи между отделами и высокой текучки кадров. По словам руководителя команды реагирования «Лаборатории Касперского» Виктора Сергеева, компаниям недостаточно автоматики — необходимы регулярные внешние аудиты и активный поиск угроз, чтобы выявлять скрытые признаки компрометации до того, как они перерастут в масштабный инцидент.
Комментарии (0)
Пока нет комментариев. Будьте первым!