Атаки на сайты организаций стали основной причиной критических ИБ-инцидентов в первом квартале года

Абсолютное большинство (77%) критических киберинцидентов в первом квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций, выяснили эксперты компании «Ростелеком-Солар». Всплеск хакерских атак начался с конца февраля.

При этом в четвертом квартале предыдущего года критических веб-атак зафиксировано не было, уточнили в пресс-службе «Ростелеком-Солар».

Резкий всплеск подобных инцидентов начался с конца февраля 2022 года. Целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов или дефейс.

В целом набор критических инцидентов по сравнению с последним кварталом 2021 года существенно изменился. В предыдущем периоде 78% из них было связано с сетевыми атаками (как правило, это сканирование внешнего периметра общедоступными средствами), а 14% – с заражением ВПО. В первом квартале 2022 года на сетевые атаки пришлось уже 10%, а на заражение ВПО – только 3%.

«Обычно топ наиболее популярных типов атак объясняется дешевизной и простотой ряда техник, а также наличием типичных “слабых мест” на IТ-периметрах компаний. Так, в первом квартале 2022 года мы видим значительный рост критичности веб-атак. С одной стороны, хакеры активно применяли эту технику для того, чтобы посеять панику в обществе. С другой, компании пока нечасто уделяют внимание закрытию веб-уязвимостей, что делает онлайн-ресурсы одним из наиболее слабых мест в инфраструктурах», – отметила руководитель направления аналитики киберугроз компании «Ростелеком-Солар» Дарья Кошкина.

Общее количество инцидентов разной степени критичности в январе-марте 2022 года на 4% превысило показатель четвертого квартала 2021 года. За этот период выросло число массовых атак, что указывает на рост активности со стороны низкоквалифицированных злоумышленников.

При этом хакеры c разным уровнем квалификации стали чаще использовать компрометацию учетных записей, что напрямую связано с попытками взлома инфраструктур атакуемых компаний. Количество подобных атак выросло за квартал на 9%.

Также на 11% увеличилось число случаев несанкционированного доступа к информационным системам и сервисам. В то же время за последние месяцы на теневом рынке выросло количество заказов на получение доступа к учетным данным различных компаний. Это может указывать на то, что ряд организаций не озаботились внутренней политикой безопасности на фоне обострения международной обстановки, заключили в компании.

Изображение: Lori.ru