Что нового приготовили хакеры
Атаки злоумышленников на ИТ-инфраструктуру российских компаний становятся все более сложными, их трудно своевременно определять.
В целом рост событий информационной безопасности продолжится и в 2024 году. При этом доля критичных инцидентов находится в допустимом – 1-3% – диапазоне, отмечают аналитики Solar JSOC.
По их данным, количество заражений ИТ-инфраструктуры вредоносным ПО в течение 2023 года сократилось с 56% в первом квартале до 17% в четвертом. «Если в 2022 году количество заражений постоянно росло, то в 2023-м мы наблюдали их сокращение. Это говорит об изменении киберландшафта угроз – хакеры начинают прибегать к другим тактикам и методам», – рассказала руководитель направления аналитики киберугроз Solar JSOC Дарья Кошкина. По ее словам, злоумышленники переключились на тщательную подготовку целевых атак, рассчитывая на конкретные результаты.
Эксплуатация уязвимостей среди инцидентов в 2023 году вышла на лидирующие позиции. «Это происходит из-за того, что патч-менеджмент в нашей стране все еще хромает, а злоумышленники используют уязвимости двух-трехлетней давности», – обратила внимание эксперт.