Forwarded from Порвали два трояна
После трёхлетней паузы The Cyentia Institute выпустил новое исследование киберрисков, которое охватывает период с 2008 по 2024 год и анализирует более 150 тысяч инцидентов в организациях всех размеров и индустрий.
Хотя число ежегодно регистрируемых инцидентов выросло за этот период в 6,5 раз, виды рисков и подверженность компаний угрозам менялись неравномерно. Для «среднестатистической компании» вероятность в течение года столкнуться с серьёзным инцидентом выросла почти в 4 раза — с 2,5% до 9,3%. Но под капотом этой цифры находится разнонаправленная динамика. Для небольших фирм вероятность инцидента выросла в два раза, а вот для очень крупных — снизилась на треть.
Между индустриями тоже есть большое различие — в промышленных компаниях риск вырос втрое, в финансах остался стабильно высоким, а вот у коммунальщиков сильно снизился.
Из-за цифровизации всего и вся потери от киберинцидентов очень выросли — медианный ущерб аж в 15 раз. Если считать ущерб как долю годовой выручки компании, то этот показатель вырос восьмикратно.
Разумеется, основной вклад здесь внесли атаки ransomware.
TTPs злоумышленников претерпели некоторые изменения, но и здесь простой топ техник ATT&CK не передаёт всех нюансов картины. В небольших компаниях явно хуже с уязвимыми приложениями, тогда как крупные фирмы стали гораздо чаще страдать от злоупотребления легитимными учётными данными.
Это ещё раз доказывает, что CISO должны планировать вложения в ИБ с учётом рисков, наиболее характерных для их организации и индустрии. Актуальные данные киберразведки для этого можно почерпнуть, например, в нашем Threat Intelligence Portal.
#статистика @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Началась регистрация на хорошее мероприятие по теме SOC и всего что с ним связано - SOCTech 7.10.25.
https://soctech.ib-bank.ru/registration
Вот тут можно посмотреть прошлогодние презентации https://soctech.ib-bank.ru/materials.
Предварительная программа на 2025 г:
🔹 State of SOC 2025 – что сегодня должно быть в арсенале провайдера SecOps и почему (AM, VM, WAF, OSINT, DFIRMA, CTI и т.д.)
🔹EDR, NDR, XDR, NTA – что выбрать в 2025
🔹Практика применения Deception-систем для защиты от целевых атак. Выявление MITM
🔹Реагирование на инциденты в Kubernetes для SOC
🔹Оценка эффективности BlueTeam с помощью автоматизированных средств. BAS, автопентест
🔹AI против AI. Атаки на ИИ и инструменты защиты ИИ в SOC
🔹Современные методы OSINT: как использовать ИИ для сбора и проверки информации о физическом лице
🔹Дискуссия. Битва MSSP SOC – модели сервиса, применяемые технологии, преимущества и различия
https://soctech.ib-bank.ru/registration
Вот тут можно посмотреть прошлогодние презентации https://soctech.ib-bank.ru/materials.
Предварительная программа на 2025 г:
🔹 State of SOC 2025 – что сегодня должно быть в арсенале провайдера SecOps и почему (AM, VM, WAF, OSINT, DFIRMA, CTI и т.д.)
🔹EDR, NDR, XDR, NTA – что выбрать в 2025
🔹Практика применения Deception-систем для защиты от целевых атак. Выявление MITM
🔹Реагирование на инциденты в Kubernetes для SOC
🔹Оценка эффективности BlueTeam с помощью автоматизированных средств. BAS, автопентест
🔹AI против AI. Атаки на ИИ и инструменты защиты ИИ в SOC
🔹Современные методы OSINT: как использовать ИИ для сбора и проверки информации о физическом лице
🔹Дискуссия. Битва MSSP SOC – модели сервиса, применяемые технологии, преимущества и различия
soctech.ib-bank.ru
Регистрация. Киберзастава SOC Tech
Мероприятие нового типа. Оригинальные форматы откроют возможности сверхэффективного взаимодействия между участниками, спикерами и партнерами
👍2
Forwarded from Пост Лукацкого
"Дочка" ЦБ, Российская национальная перестраховочная компания (РНПК) включила в покрытие по перестрахованию имущества риски поломки оборудования и перерыва в производстве в результате инцидентов кибербезопасности 😦 Как пишет "Коммерсант" они могут быть добавлены клиентом в договор и перестрахованы по результатам андеррайтинговой оценки РНПК 💱
Ранее такие риски в рамках имущественных договоров не покрывались. Как считают страховщики, они могут расширить свои договора страхования с клиентами за счет новых рисков🤑 При этом эксперты в статье считают, что у страхования рисков не такое безоблачное будущее, как всем кажется. Тут и не всегда очевидная связь между атакой и наступлением недопустимого события, и сложность верификации самого инцидента, и снижение инвестиций в ИБ за счет увеличения вложения средств в страховое покрытие 🤔
Но в любом случае будем посмотреть. Сам факт не может не радовать - он говорит о росте зрелости рынка ИБ↗️
#киберстрахование
Ранее такие риски в рамках имущественных договоров не покрывались. Как считают страховщики, они могут расширить свои договора страхования с клиентами за счет новых рисков
Но в любом случае будем посмотреть. Сам факт не может не радовать - он говорит о росте зрелости рынка ИБ
#киберстрахование
Please open Telegram to view this post
VIEW IN TELEGRAM
Коммерсантъ
Допуслуги пополнились атаками
РНПК расширила перестраховочное покрытие
https://github.com/stripe/ft3
"adaptation of the ATT&CK framework for the financial sector frauds"
"adaptation of the ATT&CK framework for the financial sector frauds"
GitHub
GitHub - stripe/ft3: FT3: Fraud Tools, Tactics, and Techniques Framework
FT3: Fraud Tools, Tactics, and Techniques Framework - stripe/ft3
👍2
Опубликовали стандарт NIST для криптографических преобразований на устройствах с ограниченной производительностью (например, Интернет вещей)
https://csrc.nist.gov/pubs/sp/800/232/final
https://csrc.nist.gov/pubs/sp/800/232/final
CSRC | NIST
NIST Special Publication (SP) 800-232, Ascon-Based Lightweight Cryptography Standards for Constrained Devices: Authenticated Encryption…
In 2023, the National Institute of Standards and Technology (NIST) announced the selection of the Ascon family of algorithms designed by Dobraunig, Eichlseder, Mendel, and Schläffer to provide efficient cryptographic solutions for resource-constrained devices.…
https://ecc.fail/
"A team of academics has demonstrated the first successful Rowhammer attack against server platforms using DDR4 ECC memory. They named the attack ECC.fail"
"A team of academics has demonstrated the first successful Rowhammer attack against server platforms using DDR4 ECC memory. They named the attack ECC.fail"
https://www.nist.gov/news-events/news/2025/08/nist-guidelines-can-help-organizations-detect-face-photo-morphs-deter
Рекомендации от NIST для обнаружения морфированых лиц фото- когда фотографии изменяются так, что системы распознавания могут детектировать по фото одновременно двух разных людей.
Рекомендации от NIST для обнаружения морфированых лиц фото- когда фотографии изменяются так, что системы распознавания могут детектировать по фото одновременно двух разных людей.
NIST
NIST Guidelines Can Help Organizations Detect Face Photo Morphs, Deter Identity Fraud
Face morphing software, which combines photos of different people into a single image, is being used to commit identity fraud
Forwarded from Мероприятия по ИБ
Anti-Malware:
Онлайн-конференция AMLive "Карьера в ИБ: как вырасти и заработать больше"
Рынок ИБ испытывает острую нехватку специалистов: SOC-аналитики, инженеры по защите приложений, DevSecOps и менеджеры по ИБ сегодня на вес золота. В прямом эфире AM Live мы разберём, как войти в профессию с нуля, как прокачать навыки и заработать больше, а также — какие компетенции будут наиболее востребованы в 2025-2026 годах.
Ведущие эксперты расскажут, как сделать рывок за 3-4 месяца и прокачать свою карьеру уже в этом году. Вы узнаете, где и чему учиться новичкам, опытным специалистам и менеджерам, какие курсы и практики реально работают и как компании решают проблему кадрового голода.
Ключевые вопросы:
• Карьера и рынок ИБ — как стать востребованным специалистом
• Обучение и решение кадрового голода в ИБ
• Будущее профессии в ИБ
Дата проведения:
20 августа 2025 г., | 11:00 (МСК)
Подробности и регистрация
#конференция #август
@InfoBezEvents
Онлайн-конференция AMLive "Карьера в ИБ: как вырасти и заработать больше"
Рынок ИБ испытывает острую нехватку специалистов: SOC-аналитики, инженеры по защите приложений, DevSecOps и менеджеры по ИБ сегодня на вес золота. В прямом эфире AM Live мы разберём, как войти в профессию с нуля, как прокачать навыки и заработать больше, а также — какие компетенции будут наиболее востребованы в 2025-2026 годах.
Ведущие эксперты расскажут, как сделать рывок за 3-4 месяца и прокачать свою карьеру уже в этом году. Вы узнаете, где и чему учиться новичкам, опытным специалистам и менеджерам, какие курсы и практики реально работают и как компании решают проблему кадрового голода.
Ключевые вопросы:
• Карьера и рынок ИБ — как стать востребованным специалистом
• Обучение и решение кадрового голода в ИБ
• Будущее профессии в ИБ
Дата проведения:
20 августа 2025 г., | 11:00 (МСК)
Подробности и регистрация
#конференция #август
@InfoBezEvents
