В 2022 году количество кибератак на российские компании выросло в два раза
В прошлом году количество кибератак на российские компании выросло в два раза, говорится в отчете компании «РТК-Солар». Статистика не включает массовые DDoS-атаки.
В фокус внимания экспертов попало 280 организаций из разных отраслей, включая госсектор, финансы, энергетику, телеком, медиа, крупный ритейл.
Согласно отчету «РТК-Солар», с конца 2022 года доля атак с применением вирусов сокращается, зато в топ вернулись попытки «простукивания» периметра: сетевые атаки и эксплуатация уязвимостей.
Самым популярным инструментом злоумышленников в IV квартале осталось вредоносное ПО, однако его доля в сравнении с предыдущим кварталом значительно сократилась – с 79% до 55%. Пик вредоносных рассылок пришелся на III квартал, так как хакеры начали активно использовать утекшие ранее данные сотрудников и социальную инженерию. Но к тому моменту многие компании уже усилили свою ИБ-защиту и провели обучение сотрудников, что сделало подобные атаки менее эффективными, и их доля стала быстро сокращаться.
В строй вернулись попытки эксплуатации уязвимостей (их доля возросла с 4% в III квартале до 8% в IV). Но в то же время критичность подобных инцидентов сократилась на 80%. Это говорит о том, что многим компаниям удалось решить проблемы, связанные с уходом зарубежных вендоров ПО, установить обновления или найти альтернативные российские решения. Многие стали вести регулярную работу с периметром для выявления и закрытия уязвимостей. Это усложнило реализацию кибератак и снизило критичность подобных инцидентов.
Также с 2% до 10% за квартал выросла доля случаев компрометации учетных записей. В большинстве случаев это был результат брутфорса (подбор пароля) публичных сервисов (почта, веб-порталы) с использованием массовых утечек учетных данных в первой половине года. Компрометация учеток говорит о том, что в ряде случаев злоумышленники успешно проникали в инфраструктуру, но благодаря мониторингу SOC атаки удалось выявить на ранних этапах.
К концу года увеличилось и число сетевых атак (с 1% в III квартале до 6% в IV). Зачастую сканирование периметра или веба и попытки компрометации учетных записей выполняются автоматизированными инструментами, которые хакеры используют для разведки в отношении клиента. Несмотря на низкий уровень критичности таких инцидентов, это опасный звонок для компаний, который указывает на то, что они привлекательны для злоумышленников. А значит, им необходимо продолжать тренд на усиление своей киберзащиты.