ИТ / Новости
информбезопасность
20.2.2023

В 2022 году количество кибератак на российские компании выросло в два раза

В прошлом году количество кибератак на российские компании выросло в два раза, говорится в отчете компании «РТК-Солар». Статистика не включает массовые DDoS-атаки.

В фокус внимания экспертов попало 280 организаций из разных отраслей, включая госсектор, финансы, энергетику, телеком, медиа, крупный ритейл.

Согласно отчету «РТК-Солар», с конца 2022 года доля атак с применением вирусов сокращается, зато в топ вернулись попытки «простукивания» периметра: сетевые атаки и эксплуатация уязвимостей.

Самым популярным инструментом злоумышленников в IV квартале осталось вредоносное ПО, однако его доля в сравнении с предыдущим кварталом значительно сократилась – с 79% до 55%. Пик вредоносных рассылок пришелся на III квартал, так как хакеры начали активно использовать утекшие ранее данные сотрудников и социальную инженерию. Но к тому моменту многие компании уже усилили свою ИБ-защиту и провели обучение сотрудников, что сделало подобные атаки менее эффективными, и их доля стала быстро сокращаться.

В строй вернулись попытки эксплуатации уязвимостей (их доля возросла с 4% в III квартале до 8% в IV). Но в то же время критичность подобных инцидентов сократилась на 80%. Это говорит о том, что многим компаниям удалось решить проблемы, связанные с уходом зарубежных вендоров ПО, установить обновления или найти альтернативные российские решения.  Многие стали вести регулярную работу с периметром для выявления и закрытия уязвимостей. Это усложнило реализацию кибератак и снизило критичность подобных инцидентов.

Также с 2% до 10% за квартал выросла доля случаев компрометации учетных записей. В большинстве случаев это был результат брутфорса (подбор пароля) публичных сервисов (почта, веб-порталы) с использованием массовых утечек учетных данных в первой половине года. Компрометация учеток говорит о том, что в ряде случаев злоумышленники успешно проникали в инфраструктуру, но благодаря мониторингу SOC атаки удалось выявить на ранних этапах.

К концу года увеличилось и число сетевых атак (с 1% в III квартале до 6% в IV). Зачастую сканирование периметра или веба и попытки компрометации учетных записей выполняются автоматизированными инструментами, которые хакеры используют для разведки в отношении клиента. Несмотря на низкий уровень критичности таких инцидентов, это опасный звонок для компаний, который указывает на то, что они привлекательны для злоумышленников. А значит, им необходимо продолжать тренд на усиление своей киберзащиты.

Изображение: Freepik

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО