Архив рубрики ~Лента новостей~

«Лаборатория Касперского»: более половины критичных киберинцидентов остаются необнаруженными свыше 90 дней

«Лаборатория Касперского»: более половины критичных киберинцидентов остаются необнаруженными свыше 90 дней
«Лаборатория Касперского»: более половины критичных киберинцидентов остаются необнаруженными свыше 90 дней

Каждый пятый инцидент был найден вручную.

Согласно данным «Лаборатории Касперского», в 2025 году организации сталкивались с проблемой длительного выявления киберугроз. Анализ, проведённый с помощью сервиса Kaspersky Compromise Assessment, показал, что в 31% случаев вредоносная активность оставалась незамеченной более трёх месяцев. При этом 52% инцидентов высокой степени критичности были обнаружены лишь по истечении 90 дней, а один случай компрометации был скрыт в течение четырёх лет.

Изображение сгенерировано нейросетью ChatGPT
Изображение сгенерировано нейросетью ChatGPT

Основными причинами такой задержки являются реактивный подход к безопасности, недостаточный мониторинг и операционные пробелы. Эксперты отмечают крайнюю зависимость от автоматизированных систем защиты, которые пропустили 60% угроз из-за отсутствия надёжных оповещений. Каждый пятый инцидент был найден вручную, что подчёркивает важность человеческого фактора и необходимости адаптации инструментов мониторинга. Кроме того, 40% обнаруженных веб-шеллов находились в резервных копиях, что создавало риск повторной компрометации.

На эффективность реагирования также негативно влияют внутренние проблемы. В 32% случаев на процесс влияли коммуникационные сбои, такие как неоднозначное подтверждение действий или утрата знаний из-за текучки кадров.

Компании сталкиваются не только с внешними рисками, но и со скрытыми угрозами внутри своей инфраструктуры, причём признаки компрометации не всегда очевидны. Проведение аудитов безопасности повышает вероятность выявления взлома.
 — Виктор Сергеев, руководитель команды реагирования на инциденты «Лаборатории Касперского».

Источник: ixbt.pro

Оцените материал:

Поделиться
Понравилась статья? Расскажите другим
ВКонтакте
Читайте также
Архив рубрики ~Обо всем~ Как далеко можно зайти в классическое НЛП? От «мешка слов» до наращивания идентификации возможностей жуткого автора. Новости робототехники Доспех для призрака: как программист сделал тело для ChatGPT и чуть было не поверил в его одушевленность Архив рубрики ~Обо всем~ [Перевод] Что на самом деле означают теоремы Гёделя о неполноте? Новости робототехники Контекст имеет решающее значение: как Avride использует облачные VLM в качестве систем безопасности для роботов-доставщиков. Архив рубрики ~Обо всем~ От «Ё» до «КотоПыха»: какие слова используют предприниматели в названиях Новости робототехники Компания-неудачник-робот-полицейский Knightscope теперь публикует причудливый фанфик с искусственным интеллектом о том, как ее роботы раскрывают абсурдные преступления Архив рубрики ~Полезное~ Собрали ультимативный архив бесплатных GitHub-проектов — сразу 100 репозиториев под… Архив рубрики ~Полезное~ Китайцы представили GLM 5.2 — новую ИИ-модель, которую уже сравнивают… Архив рубрики ~Полезное~ Разбил экран на телефоне — теперь можно не переживать и… Архив рубрики ~Коротко из Telegram~ Metacritic назвал 10 лучших игр первой половины 2026 года —… Архив рубрики ~Коротко из Telegram~ ИИ-браузеры легко могут слить все ваши данные. Исследователи нашли атаку… Архив рубрики ~Полезное~ 🔥 Google раздаёт 1️⃣ МИЛЛИОН токенов для Gemini бесплатно —… Архив рубрики ~Коротко из Telegram~ Opus 4.8 превращают в Fable 5 одним промптом — вайбкодеры… Архив рубрики ~Коротко из Telegram~ Компании начали намеренно заставлять свои инструменты искусственного интеллекта общаться в… Архив рубрики ~Обо всем~ Как далеко можно зайти в классическое НЛП? От «мешка слов» до наращивания идентификации возможностей жуткого автора. Новости робототехники Доспех для призрака: как программист сделал тело для ChatGPT и чуть было не поверил в его одушевленность Архив рубрики ~Обо всем~ [Перевод] Что на самом деле означают теоремы Гёделя о неполноте? Новости робототехники Контекст имеет решающее значение: как Avride использует облачные VLM в качестве систем безопасности для роботов-доставщиков. Архив рубрики ~Обо всем~ От «Ё» до «КотоПыха»: какие слова используют предприниматели в названиях Новости робототехники Компания-неудачник-робот-полицейский Knightscope теперь публикует причудливый фанфик с искусственным интеллектом о том, как ее роботы раскрывают абсурдные преступления Архив рубрики ~Полезное~ Собрали ультимативный архив бесплатных GitHub-проектов — сразу 100 репозиториев под… Архив рубрики ~Полезное~ Китайцы представили GLM 5.2 — новую ИИ-модель, которую уже сравнивают… Архив рубрики ~Полезное~ Разбил экран на телефоне — теперь можно не переживать и… Архив рубрики ~Коротко из Telegram~ Metacritic назвал 10 лучших игр первой половины 2026 года —… Архив рубрики ~Коротко из Telegram~ ИИ-браузеры легко могут слить все ваши данные. Исследователи нашли атаку… Архив рубрики ~Полезное~ 🔥 Google раздаёт 1️⃣ МИЛЛИОН токенов для Gemini бесплатно —… Архив рубрики ~Коротко из Telegram~ Opus 4.8 превращают в Fable 5 одним промптом — вайбкодеры… Архив рубрики ~Коротко из Telegram~ Компании начали намеренно заставлять свои инструменты искусственного интеллекта общаться в…

Оставить комментарий