В первом полугодии 2024 года в России и СНГ количество критичных киберинцидентов* выросло на 39% по сравнению с аналогичным периодом 2023 года**. С наибольшим числом таких инцидентов столкнулись организации в сферах телекоммуникаций (рост более чем в 10 раз), строительства (рост в два раза) и ИТ (незначительное падение, примерно на 10%). По общему числу всех зафиксированных инцидентов в лидерах телекомы (340 инцидентов), СМИ (250 инцидентов) и здравоохранение (175 инцидентов). Таковы данные статистики инцидентов, выявленных у пользователей Kaspersky Managed Detection and Response — решения по круглосуточному мониторингу, проактивному поиску и реагированию на киберугрозы.
В среднем в первом полугодии 2024 года эксперты Центра мониторинга кибербезопасности (SOC) «Лаборатории Касперского» ежедневно выявляли более двух инцидентов высокой критичности. Речь идёт об атаках с непосредственным участием атакующего (для таких атак процедуры автоматизированного реагирования не столь эффективны), когда требуется подключение специалистов команды реагирования.
В России и СНГ наиболее частые причины критичных инцидентов — это атаки вредоносного ПО с большим влиянием без видимых на момент обнаружения следов участия человека (как правило, это атаки программ-вымогателей). Доля таких атак составила 57% от общего числа инцидентов высокой критичности. 20% инцидентов составили киберучения различного типа, 11% — целевые атаки с непосредственным участием человека.
«Сфера телекома особенно часто была атакована злоумышленниками в первом полугодии 2024 года. Мы зафиксировали рост как общего числа инцидентов, так и инцидентов высокой критичности. В числе наиболее атакуемых сфер следует отметить строительство, ИТ, здравоохранение и СМИ, а также государственные организации. Столь широкий спектр организаций демонстрирует, что сегодня для всех без исключения крайне важно иметь как надёжное решение по защите конечных точек, так и более продвинутые инструменты, такие как XDR. Кроме того, чтобы повысить шансы успешного обнаружения компрометации, мы рекомендуем привлекать внешних экспертов рамках решений Managed Detection and Response и Compromise Assessment», — комментирует Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского».
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
