«Солар»: в первом полугодии 2024 года число киберинцидентов с критичными последствиями выросло в разы
Если в первом полугодии 2023 года доля высококритичных инцидентов составила 2%, то в первом полугодии 2024 года этот показатель вырос до 7%. Это следует из квартального отчета центра противодействия кибератакам Solar JSOC ГК «Солар». Такая динамика может говорить о постоянном усложнении техник и тактик злоумышленников и более точечных кибератаках, которые учитывают особенности инфраструктуры конкретной организации.
Исследование компьютерных атак на российские компании подготовлено на основе анализа данных по мониторингу инфраструктур около 300 организаций из разных отраслей экономики. Отчетный период включает первое полугодие и отдельно второй квартал 2024 года.
Резкий всплеск доли высококритичных инцидентов (до 9%) произошел еще в первом квартале 2024 года. Драйвером стали мартовские выборы президента РФ. Однако и во втором квартале этот показатель пусть и не побил рекорд, но составил 4%, что все же выше средних показателей прошлых периодов на 1–2 процентных пункта.
Чаще всего причиной таких инцидентов в первом полугодии становился несанкционированный доступ (НСД) к информационным системам и сервисам (доля составила 46%). Тренд наметился в первом квартале — вместо традиционных 5–6% с НСД оказались связаны почти 50% всех инцидентов, зафиксированных Solar JSOC. Во втором квартале угроза осталась актуальной — на НСД пришлось 44% высококритичных инцидентов.
На втором месте (с долей в 42% в первом полугодии) находится заражение вредоносным ПО. Причем этот инструмент злоумышленники используют как для массовых атак, так и для целевых ударов по ключевым объектам российской инфраструктуры. А данные расследований, которые проводит команда центра исследования киберугроз Solar 4RAYS, указывают на то, что профессиональные киберпреступники за последние два года значительно усложнили используемый софт, активнее применяют самописное ПО и совершенствуют свои техники и тактики.
«Инциденты с высокой степенью критичности могли бы в случае успешной атаки привести к значительному ущербу для бизнеса, например длительные простои, прерывание деятельности, и как результат — к финансовым и репутационным потерям. С одной стороны, рост таких инцидентов говорит об усложнении кибератак (в том числе за счет активного применения хакерами киберразведки). С другой — и сами компании чувствуют нарастающую угрозу и более бдительно начинают относиться к мониторингу киберинцидентов, все чаще запрашивая у SOC настройку сценариев высокого уровня критичности»,— отметила руководитель направления развития бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар» Евгения Хамракулова.
В целом в первом полугодии 2024 года мониторинг Solar JSOC зафиксировал 676 тыс. инцидентов разной степени критичности. Это на 10% превышает показатели аналогичного периода предыдущего года. Чаще всего причиной инцидентов становились попытки заражения вредоносным ПО, эксплуатации уязвимостей и несанкционированный доступ к системам и сервисам. В то же время достаточное число атак было выявлено с помощью срабатывания сигнатур сенсоров SOC (NTA, EDR). Последнее еще раз указывает на то, что кибератаки становятся продуманнее и для выявления вредоносных действий уже не хватает стандартных средств защиты и мониторинга.
ГК «Солар»
Реклама