«Солар»: вирусы — ключевая угроза для транспорта, здравоохранения и промышленности
Больше половины атак на пищевую промышленность, транспорт и здравоохранение совершается с помощью вредоносного программного обеспечения (ВПО). Для IT-компаний серьезной угрозой также являются попытки компрометации учетных записей, а для финансов — сетевые атаки. К таким выводам пришли эксперты ГК «Солар», архитектора комплексной безопасности. В основу аналитики легли данные центра противодействия кибератакам Solar JSOC за 2024 год. Всего сервис мониторинга Solar JSOC покрывает около 300 крупных организаций из разных отраслей, включая госсектор, финансы, нефтегазовую отрасль, энергетику, телекоммуникации, крупный ритейл.
В 2024 году эксперты Solar JSOC зафиксировали более 31 тыс. атак — инцидентов, подтвержденных заказчиком, а большинство из них пришлись на четвертый квартал. Это в целом соответствует прошлогодним показателям. Доля инцидентов с высокой степенью критичности за год выросла с 2% до 5%. А наиболее атакуемым сектором в 2024 году, как и ранее, остался госсектор (55% инцидентов). За ним следуют финансовая (18% атак) и транспортная (16%) отрасли.
Активнее всего в отчетном периоде злоумышленники использовали ВПО при атаках на транспортную отрасль: с вирусами связано 86% всех выявленных инцидентов. От подобных атак страдают также здравоохранение, где на вирусы приходится 70% инцидентов, и пищевая промышленность — 55% инцидентов.
«В части ИБ транспорт, здравоохранение и промышленность не так сильно зарегулированы, как, скажем, финансы. Часто эти сферы ограничиваются базовыми средствами киберзащиты и не всегда имеют налаженный процесс управления уязвимостями. К тому же подобные предприятия обладают распределенной инфраструктурой, в которой обычно есть неучтенные IT-активы, не попадающие в поле зрения мониторинга ИБ-служб. На таких неучтенных системах злоумышленники могут развернуть ВПО, которое, например, используется для майнинга криптовалют или для построения ботнетов из взломанных устройств. А организации здравоохранения часто страдают от вирусов-стиллеров, которые нацелены на хищение конфиденциальных данных из систем»,— отметила Евгения Хамракулова, руководитель направления по развитию бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар».
Госсектор, сфера финансов и IT-отрасль менее подвержены попыткам заражения, но для них ключевыми становятся другие угрозы. В частности, IT-компании часто (в 29% случаев) сталкиваются с попытками компрометации учетных записей. Это может быть связано с тем, что через IT-подрядчиков злоумышленники пытаются проникнуть в сети крупных заказчиков.
В финсекторе уровень защиты от базовых угроз выше, чем в других отраслях. Поэтому инциденты с применением ВПО здесь находятся на третьем месте, в то время как в остальных отраслях это топ-1 среди угроз. Однако банки интересны злоумышленникам с высокой квалификацией, которые реализуют сложные целевые атаки. Так, для отрасли наибольшую угрозу в 2024 году представляли сетевые атаки и попытки эксплуатации уязвимостей.
ГК «Солар»
Реклама