Исследование МТС RED: хакеры наращивают темпы атак
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила исследование кибератак во втором полугодии 2023 года. Согласно данным экспертов МТС RED SOC, со второй половины года среднемесячная частота атак на российские компании возросла на 28% и составила более 4000 инцидентов. С июля по октябрь было зафиксировано свыше 17 000 кибератак – почти столько же выявлено за все первое полугодие 2023 года.
Аналитики также отмечают рост количества высококритичных атак, способных привести к длительной остановке бизнес-процессов или финансовому ущербу объемом более миллиона рублей. Число таких атак уже превысило показатели первого полугодия, их доля от общего объема инцидентов информационной безопасности в компаниях составила 26%, что на 4 п.п. больше, чем за первые шесть месяцев текущего года.
Чаще всего хакеры атакуют ИТ-компании (37%), промышленные предприятия (18%) и организации сферы здравоохранения (15%). Если информационные технологии и промышленность находились в фокусе внимания хакеров и ранее, то медицинские организации впервые испытали на себе такой объем кибератак. Во втором полугодии на организации сферы здравоохранения было совершено более 2,5 тысяч кибератак, в 13% случаев компании сталкивались с серьезными, высококритичными инцидентами. В подавляющем большинстве случаев они были связаны с попытками заражения инфраструктуры медицинских организаций вредоносным ПО – шифровальщиками, троянами с функцией кражи информации и прочим.
«Причину роста кибератак на медицинские организации мы видим в том, что они, с одной стороны, обрабатывают большие объемы персональных данных граждан, с другой – часто защищены хуже, чем организации других сфер деятельности. Можно прогнозировать, что в ближайшее время именно медицинские учреждения могут стать источником новых утечек персональных данных», – считает Андрей Дугин, директор центра сервисов кибербезопасности компании МТС RED.
Хотя объем атак на большинство отраслей держится на уровне первого полугодия 2023 года, среднемесячное число атак на ретейл и организации электронной коммерции существенно снизилось. По данным исследования МТС RED SOC, их стали атаковать почти на 70% реже.
Однако ретейл, наравне со сферами телекоммуникаций и промышленности, остается одной из наиболее приоритетных целей для высокопрофессиональных хакерских группировок. За исследуемый период в 31% случаев атаки на ретейл и организации электронной коммерции носили критический характер с точки зрения возможного ущерба для бизнеса.
В списке отраслей, чаще других подвергающихся сложным атакам, также остаются промышленность и телекоммуникации. Во втором полугодии 2023 года доля таких атак на промышленность составила 35%, что выше показателя первого полугодия на 11 п.п. В телекоммуникационной отрасли этот показатель достиг 90% при росте на 9 п.п.
Компания МТС RED предлагает заказчикам комплекс продуктов, сервисов и услуг в сфере кибербезопасности. Продуктовый портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, анализ защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценку практической ИБ, шифрование каналов связи (ГОСТ VPN), защиту от DDoS-атак, а также повышение киберграмотности сотрудников (Security Awareness).
Теги:
похожие материалы
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.
Цифровая броня бизнеса: SafeERP 4.9.8 защищает критичные системы и ускоряет безопасную разработку
Компания «Газинформсервис» представила квартальное обновление SafeERP 4.
«Избегайте Windows 11, если хотите сохранить приватность» - заявили эксперты по анализу данных
Ряд специалистов по защите данных и цифровой приватности заявили, что пользователям, чувствительным к вопросам конфиденциальности, стоит с осторожностью относиться к использованию Microsoft Windows 11.
Bithumb по ошибке начислила пользователям 620 000 биткоинов
Южнокорейская криптовалютная биржа Bithumb сообщила о техническом сбое, в результате которого ряду пользователей были ошибочно зачислены биткоины без фактического внесения средств.
Cisco Talos выявила фреймворк DKnife для обхода сетевых защит и атак «человек-посередине»
Исследователи команды по угрозам Cisco Talos опубликовали разбор фреймворка под названием DKnife, который представляет собой сложный набор инструментов для мониторинга сетевого трафика на уровне шлюза и проведения атак типа «адверсар-в-посреднике» (AitM).
Минцифры скорректирует инициативу по запрету входящих международных звонков
Заместитель главы Министерства цифрового развития, связи и массовых коммуникаций России сообщил о намерении смягчить предложение о полном запрете входящих международных звонков в рамках второго чтения законопроекта о борьбе с телефонными мошенниками.