20.2.2023

В 2022 году количество кибератак на российские компании выросло в два раза

В прошлом году количество кибератак на российские компании выросло в два раза, говорится в отчете компании «РТК-Солар». Статистика не включает массовые DDoS-атаки.

В фокус внимания экспертов попало 280 организаций из разных отраслей, включая госсектор, финансы, энергетику, телеком, медиа, крупный ритейл.

Согласно отчету «РТК-Солар», с конца 2022 года доля атак с применением вирусов сокращается, зато в топ вернулись попытки «простукивания» периметра: сетевые атаки и эксплуатация уязвимостей.

Самым популярным инструментом злоумышленников в IV квартале осталось вредоносное ПО, однако его доля в сравнении с предыдущим кварталом значительно сократилась – с 79% до 55%. Пик вредоносных рассылок пришелся на III квартал, так как хакеры начали активно использовать утекшие ранее данные сотрудников и социальную инженерию. Но к тому моменту многие компании уже усилили свою ИБ-защиту и провели обучение сотрудников, что сделало подобные атаки менее эффективными, и их доля стала быстро сокращаться.

В строй вернулись попытки эксплуатации уязвимостей (их доля возросла с 4% в III квартале до 8% в IV). Но в то же время критичность подобных инцидентов сократилась на 80%. Это говорит о том, что многим компаниям удалось решить проблемы, связанные с уходом зарубежных вендоров ПО, установить обновления или найти альтернативные российские решения. Многие стали вести регулярную работу с периметром для выявления и закрытия уязвимостей. Это усложнило реализацию кибератак и снизило критичность подобных инцидентов.

Также с 2% до 10% за квартал выросла доля случаев компрометации учетных записей. В большинстве случаев это был результат брутфорса (подбор пароля) публичных сервисов (почта, веб-порталы) с использованием массовых утечек учетных данных в первой половине года. Компрометация учеток говорит о том, что в ряде случаев злоумышленники успешно проникали в инфраструктуру, но благодаря мониторингу SOC атаки удалось выявить на ранних этапах.

К концу года увеличилось и число сетевых атак (с 1% в III квартале до 6% в IV). Зачастую сканирование периметра или веба и попытки компрометации учетных записей выполняются автоматизированными инструментами, которые хакеры используют для разведки в отношении клиента. Несмотря на низкий уровень критичности таких инцидентов, это опасный звонок для компаний, который указывает на то, что они привлекательны для злоумышленников. А значит, им необходимо продолжать тренд на усиление своей киберзащиты.

Изображение: Freepik

Все теги

киберспорт

инвестиции

кабмин

микроэлектроника

социальный инжиниринг

Центр правовой помощи гражданам в цифровой среде

международные компании

деструктивный контент

Показать все

Еще по теме

ИТ / Новости

Персональные данные стали главной целью атак на организации

В IV квартале 2022 года основной целью злоумышленников при атаках на организации (38% случаев) во всем мире стала кража персональных данных (ПД). Также их интересовала информация, составляющая коммерческую тайну (20%). В атаках на частных лиц их интересовали учетные (44%) и персональные данные (29%), а также данные платежных карт (17%). Об этом говорится в исследовании Positive Technologies.

ИТ / Новости

Количество кибератак на сотрудников российских компаний выросло вдвое

С 20 февраля по середину марта количество российских пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удаленного доступа (бэкдоров) выросло более чем вдвое. За это время было несколько волн рассылок, количество писем в каждой из них постоянно увеличивалось.