«Солар»: в первом полугодии 2024 года число киберинцидентов с критичными последствиями выросло в разы
Если в первом полугодии 2023 года доля высококритичных инцидентов составила 2%, то в первом полугодии 2024 года этот показатель вырос до 7%. Это следует из квартального отчета центра противодействия кибератакам Solar JSOC ГК «Солар». Такая динамика может говорить о постоянном усложнении техник и тактик злоумышленников и более точечных кибератаках, которые учитывают особенности инфраструктуры конкретной организации.
Фото: ГК «Солар»
Фото: ГК «Солар»
Исследование компьютерных атак на российские компании подготовлено на основе анализа данных по мониторингу инфраструктур около 300 организаций из разных отраслей экономики. Отчетный период включает первое полугодие и отдельно второй квартал 2024 года.
Резкий всплеск доли высококритичных инцидентов (до 9%) произошел еще в первом квартале 2024 года. Драйвером стали мартовские выборы президента РФ. Однако и во втором квартале этот показатель пусть и не побил рекорд, но составил 4%, что все же выше средних показателей прошлых периодов на 1–2 процентных пункта.
Чаще всего причиной таких инцидентов в первом полугодии становился несанкционированный доступ (НСД) к информационным системам и сервисам (доля составила 46%). Тренд наметился в первом квартале — вместо традиционных 5–6% с НСД оказались связаны почти 50% всех инцидентов, зафиксированных Solar JSOC. Во втором квартале угроза осталась актуальной — на НСД пришлось 44% высококритичных инцидентов.
На втором месте (с долей в 42% в первом полугодии) находится заражение вредоносным ПО. Причем этот инструмент злоумышленники используют как для массовых атак, так и для целевых ударов по ключевым объектам российской инфраструктуры. А данные расследований, которые проводит команда центра исследования киберугроз Solar 4RAYS, указывают на то, что профессиональные киберпреступники за последние два года значительно усложнили используемый софт, активнее применяют самописное ПО и совершенствуют свои техники и тактики.
«Инциденты с высокой степенью критичности могли бы в случае успешной атаки привести к значительному ущербу для бизнеса, например длительные простои, прерывание деятельности, и как результат — к финансовым и репутационным потерям. С одной стороны, рост таких инцидентов говорит об усложнении кибератак (в том числе за счет активного применения хакерами киберразведки). С другой — и сами компании чувствуют нарастающую угрозу и более бдительно начинают относиться к мониторингу киберинцидентов, все чаще запрашивая у SOC настройку сценариев высокого уровня критичности»,— отметила руководитель направления развития бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар» Евгения Хамракулова.
В целом в первом полугодии 2024 года мониторинг Solar JSOC зафиксировал 676 тыс. инцидентов разной степени критичности. Это на 10% превышает показатели аналогичного периода предыдущего года. Чаще всего причиной инцидентов становились попытки заражения вредоносным ПО, эксплуатации уязвимостей и несанкционированный доступ к системам и сервисам. В то же время достаточное число атак было выявлено с помощью срабатывания сигнатур сенсоров SOC (NTA, EDR). Последнее еще раз указывает на то, что кибератаки становятся продуманнее и для выявления вредоносных действий уже не хватает стандартных средств защиты и мониторинга.
ГК «Солар»
Реклама