АРТ-группировки чаще стали атаковать госучреждения
За последние два года число расследований увеличилось более чем в два раза, а 40% всех инцидентов были совершены известными APT-группировками (сложные, многоуровневые атаки).
Доля исследований в 2022 году, посвященных кибератакам выросла до 50%. А к 2023 году до 76%.
Чаще всего атакам APT-группировок подвергались государственные учреждения 33% и промышленный сектор 28%. Третье место разделили финансовые организации 7%, СМИ 7% и IT-компании 7%. Данные были получены в результате исследования Positive Technologies.
Эксперты отмечают, что все выявленные инциденты связаны с нарушениями внутренних бизнес-процессов 32%, с кибершпионажем, целью которого является непрерывная выгрузка конфиденциальной информации 32%,
В качестве исходного вектора проникновения злоумышленники чаще всего 63% использовали уязвимости в популярных приложениях. Среди таких веб-приложений можно отметить: Microsoft Exchange 50% от всех атак; веб-сервер Bitrix 13% и продукты компании Atlassian 7%.