МТС RED: число критичных хакерских атак в 2023 году снизилось

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), проанализировала ландшафт кибератак на российские компании в 2023 году. Аналитики МТС RED SOC зафиксировали рост числа инцидентов, однако отмечается, что доля критичных кибератак снизилась по сравнению с 2022 годом.

В 2023 году МТС RED SOC выявил более 50 тысяч инцидентов – на 43% больше, чем за 2022 год. Во втором полугодии прошлого года хакеры атаковали российские компании на 58% чаще, чем в первом. Хотя этот тренд сохраняется на протяжении нескольких лет, в прошлом году прирост атак замедлился по сравнению с 2022 годом, когда во втором полугодии фиксировалось почти двукратное увеличение числа инцидентов. Пик атак 2023 года пришелся на ноябрь и декабрь, в эти месяцы их общий объем достиг 14,6 тысяч.

При этом отмечается сокращение доли критичных инцидентов от общего числа атак. Если в 2022 году этот показатель держался на уровне 40-45%, то в 2023 году высокую критичность с точки зрения возможных последствий для бизнеса имели 12 тысяч инцидентов, то есть около 25%. В целом на протяжении года не было отмечено серьезных отклонений от этого уровня – от месяца к месяцу доля критичных инцидентов сохранялась на уровне 20-25%.

«В конце 2023 года МТС RED SOC зафиксировал новую волну хактивизма – политически мотивированных атак, которые часто осуществляются силами людей с низкими компетенциями. Поэтому хотя общее число атак растет, количество критичных инцидентов существенно не меняется, что обуславливает снижение их доли в общем объеме. Однако следует отметить и другой тренд – рост числа атак через подрядчиков. Как правило, это ИТ-компании, которые имеют технический доступ в инфраструктуру целевой жертвы. Этот вектор остается одним из самых эффективных для хакеров, поэтому в текущих условиях очень важно разграничивать доступ со стороны подрядных и дочерних организаций и мониторить канал взаимодействия с ними», - прокомментировал итоги исследования Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.

Больше всего высококритичных инцидентов было зафиксировано в промышленности (23%), ИТ-компаниях (21%), ретейле и банках (по 15%). Эти данные свидетельствуют о том, что главной задачей хакеров являются вредоносные кибервоздействия на объекты критической информационной инфраструктуры России, а также «громкие» атаки, заметные для большого числа граждан – клиентов финансового ретейл-сектора.

Самыми распространенными методами атак в 2023 году стали сетевые атаки, попытки обхода технических средств защиты и заражения вредоносным ПО. Эти вектора составили совокупно около 70% от общего числа инцидентов информационной безопасности в российских компаниях.

МТС RED SOC – центр мониторинга и реагирования на кибератаки, обеспечивающий заказчикам выявление и защиту от киберугроз в режиме 24/7. Среди клиентов МТС RED SOC – компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.