ГК «Солар»: в первом полугодии число киберинцидентов с критичными последствиями для компаний выросло в разы
За год критичность инцидентов, то есть уровень ущерба, который они могут нанести организации, значительно возросла. Если в 1-м полугодии 2023 года доля высококритичных инцидентов составила 2%, то в 1-м полугодии 2024 года этот показатель вырос до 7%. Это следует из квартального отчета центра противодействия кибератакам Solar JSOC ГК «Солар». Такая динамика может говорить о постоянном усложнении техник и тактик злоумышленников и более точечных кибератаках, которые учитывают особенности инфраструктуры конкретной организации.
Исследование компьютерных атак на российские компании подготовлено на основе анализа данных по мониторингу инфраструктур около 300 организаций из разных отраслей экономики. Отчетный период включает 1-е полугодие и отдельно 2-й квартал 2024 года.
Резкий всплеск доли высококритичных инцидентов (до 9%) произошел еще в 1-м квартале 2024 года. Драйвером стали мартовские выборы Президента РФ — очевидно, что злоумышленники сконцентрировали свои усилия на этом периоде. Однако и во 2-м квартале этот показатель пусть и не побил рекорд, но составил 4%, что все же выше средних показателей прошлых периодов на 1–2 п.п.
Чаще всего причиной таких инцидентов в 1-м полугодии становился несанкционированный доступ (НСД) к информационным системам и сервисам (доля составила 46%). Тренд наметился в 1-м квартале — вместо традиционных 5–6%, с НСД оказались связаны почти 50% всех инцидентов, зафиксированных Solar JSOC. Во 2-м квартале угроза осталась актуальной — на НСД пришлось 44% высококритичных инцидентов.
На втором месте (с долей в 42% в 1-м полугодии) находится заражение вредоносным ПО. Причем этот инструмент злоумышленники используют, как для массовых атак, так и для целевых ударов по ключевым объектам российской инфраструктуры. А данные расследований, которые проводит команда центра исследования киберугроз Solar 4RAYS, указывают на то, что профессиональные киберпреступники за последние два года значительно усложнили используемый софт, активнее применяют самописное ПО и совершенствуют свои техники и тактики.
«Инциденты с высокой степенью критичности могли бы, в случае успешной атаки, привести к значительному ущербу для бизнеса, например, длительные простои, прерывание деятельности, и как результат — к финансовым и репутационным потерям. С одной стороны, рост таких инцидентов говорит об усложнении кибератак (в том числе за счет активного применения хакерами киберразведки). С другой, и сами компании чувствуют нарастающую угрозу и более бдительно начинают относиться к мониторингу киберинцидентов, все чаще запрашивая у SOC настройку сценариев высокого уровня критичности», — отметила руководитель направления развития бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар» Евгения Хамракулова.
В целом в 1-м полугодии 2024 года мониторинг Solar JSOC зафиксировал 676 тысяч инцидентов разной степени критичности. Это на 10% превышает показатели аналогичного периода предыдущего года. Чаще всего причиной инцидентов становились попытки заражения вредоносным ПО, эксплуатации уязвимостей и несанкционированный доступ к системам и сервисам. В то же время достаточное число атак было выявлено с помощью срабатывания сигнатур сенсоров SOC (NTA, EDR). Последнее еще раз указывает на то, что кибератаки становятся продуманнее, и для выявления вредоносных действий уже не хватает стандартных средств защиты и мониторинга.
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.