По оценкам экспертов, за год уровень ущерба, который могут нанести компании, значительно вырос.
Больше всего атак было зафиксировано в промышленности (38%), ИТ-отрасли (27%) и финансовой сфере (15%), однако в подавляющем большинстве случаев злоумышленников удается остановить прежде, чем они успевают нанести ущерб.
Вредоносные письма получили сотрудники российских производственных, финансовых, энергетических компаний, а также государственных организаций.
В ведомстве отметили, что организации должны выполнять существующие требования. Также нужно организовать информационные кампании по информационной безопасности для сотрудников.
Специалисты по кибербезопасности организации обнаружили аномалию во внутренней ИТ-среде.
В 2023 году использование вредоносного программного обеспечения (ВПО) стало самым популярным методом компрометации инфраструктуры — доля таких атак составила 60%.
Во втором квартале 2024 года наблюдаются изменения в ландшафте DDoS-атак на ключевые отрасли.
Количество атак в сравнении с маем 2023 года выросло в 2,5 раза, а в сравнении с концом апреля текущего года – в 4 раза. Самая продолжительная атака длилась более часа.
За 2023 год от кредитно-финансовых организаций были переданы сведения примерно о 50 компьютерных интендантах. Общее число компьютерных DDoS-атак составляет 41,2 % от общего числа инцидентов.
Большинство отечественных организаций (80%) выборочно укрепляют ИТ-инфраструктуру, в то время как для поддержания максимального уровня киберустойчивости требуется внедрение всех основных процессов информационной безопасности. При этом 70% компаний приоритизируют задачи основываясь только на важности активов.
Всего же за последние три года на сектор промышленности было совершено около 600 тыс. попыток кибератак. Каждая третья успешная кибератака на промышленность имеет признаки шпионажа.
Эксперты компании «Солар» зафиксировали 294 тыс. киберинцидентов за первый квартал 2024 года, что на треть меньше, чем в аналогичный период 2023 года.