Вход / регистрация
По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и чаще применять вредоносное ПО, которое невозможно выявлять базовыми средствами обнаружения. Так, в III квартале рост числа подтвержденных инцидентов составил 16% (по отношению ко II кварталу, в котором также наблюдался рост – на 24%). Предпосылок для снижения этого тренда в ближайшее время не ожидается, отмечают эксперты «Солара».
Если в конце 2022 – начале 2023 гг. активность хакеров несколько снизилась (это время они, вероятно, использовали для совершенствования техник и инструментария), то во II и особенно в III квартале злоумышленники начали атаковать российские компании с новой силой, что стало для бизнеса серьезным вызовом. Так, доля высококритичных инцидентов в сравнении с прошлым кварталом выросла на 10 п.п., до 56%. За последние два года бизнес научился отражать массовые атаки, но рост числа продвинутых инцидентов говорит о том, что для борьбы с новыми ударами компаниям нужно срочно совершенствовать защиту, используя комплексный подход.
ВПО стало наиболее часто используемым инструментом в руках хакеров – доля высококритичных инцидентов с использованием вредоносного софта в сравнении со II кварталом выросла с 71% до 83%. Основным каналом доставки по-прежнему остаются фишинговые письма с фокусом на персонал компаний, которые занимают 2/3 от других атак с применением ВПО.
Также в III квартале существенно выросло число инцидентов, выявляемых лишь специальными сенсорами SOC – EDR, NTA и AntiAPT – и не фиксируемых стандартными средствами мониторинга. Их доля составила 22% от всех подтвержденных инцидентов, что говорит об усложнении техник и тактик хакеров, позволяющих им скрытно проникать и продвигаться по инфраструктуре компании для нанесения максимального урона.
Число веб-атак, сократившееся во II квартале на 21%, в отчетном периоде снова продемонстрировало положительную динамику и заняло долю в 3% от других инцидентов. Онлайн-ресурсы по-прежнему остаются довольно уязвимым местом в инфраструктуре и требуют пристального внимания, особенно в преддверии распродаж и праздников.
Каждый новый этап противостояния характеризуется усложнением атак. Мы наблюдали небольшой спад противостояния в начале года, однако хакеры успели нарастить свои силы – именно поэтому мы видим рост подтвержденных инцидентов, в том числе высококритичных с применением сложного ВПО. В ближайшее время этот тренд сохранится, поэтому рекомендуем бизнесу особенно внимательно отнестись к обеспечению защиты, расширить покрытие ИБ-мониторинга до сетевых узлов и рабочих мест хотя бы ключевых сотрудников, а также повышать киберграмотность персонала.
– пояснила Дарья Кошкина, руководитель направления аналитики киберугроз ГК «Солар».
Фото - freepik.com
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
