Пресса о страховании, страховых компаниях и страховом рынке

Ведомости, 24 июля 2024 г.

Количество кибератак на российские компании в первом полугодии выросло на 10%

Особенно активно злоумышленники вели себя в I квартале на фоне президентских выборов

229 просмотров

За первое полугодие 2024 г. было выявлено 676 000 ИБ-событий (событий, связанных с попытками нарушить информационную безопасность, ИБ), говорится в исследовании компании «Солар». На II квартал пришлось больше инцидентов – 381 000, подсчитали аналитики. Но в I квартале на фоне президентских выборов произошло рекордное количество критических для инфраструктуры компаний инцидентов (т. е. способных вывести из строя любую из систем инфраструктуры) – 527 против 278 во II квартале. В статистике «Солара» учитываются как успешные, так и отраженные системами безопасности инциденты.

Перед выборами президента РФ исследователи «Солара» зафиксировали и рекордную DDoS-атаку в 2,7 Тбит/с на один из российских информационных ресурсов, рассказывал генеральный директор ГК «Солар» Игорь Ляпунов на встрече с журналистами в апреле, не уточнив названия ресурса. «До начала СВО трехтерабитные атаки мы считали черным лебедем, экзистенциальным риском, с которым никто бы не справился. И вот прошло более двух лет – и эти огромнейшие DDoS-атаки обрушились на наши ресурсы. Но и такого рода атакам мы смогли противостоять», – говорил топ-менеджер.

«Инциденты с высокой степенью критичности могли бы в случае успешной атаки привести к значительному ущербу для бизнеса, например к длительным простоям, прерыванию деятельности и, как результат, к финансовым и репутационным потерям. Рост числа таких инцидентов говорит об усложнении кибератак, в том числе за счет активного применения хакерами киберразведки», – отметила руководитель направления развития бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар» Евгения Хамракулова.

Но если сравнивать статистику с первым полугодием 2023 г., то видно, что показатели отличаются незначительно: 2024 год всего на 10% обгоняет 2023-й (614 000 ИБ-событий). Первая половина 2023 и 2024 гг. выглядят почти схожими, что может указывать на определенную сезонность кибератак, говорит представитель «Солара».

Руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров подтвердил статистику по количеству атак за первое полугодие 2024 г. Но, по его оценке, это на 20% больше, чем за аналогичный период 2023 г. (570 000 событий). По его словам, наибольшее количество инцидентов было зафиксировано в финансовом секторе, здравоохранении, образовании и телекоммуникациях.

Количество атак на организации за отчетный период продолжает расти год к году, подтверждает руководитель исследовательской группы компании Positive Technologies Ирина Зиновкина. По ее оценке, количество успешных атак на организации выросло на 11% (абсолютных цифр эксперт не приводит). Это происходит по многим причинам и в том числе связано со сложной геополитической обстановкой, уточняет она.

По данным «Солара», наибольшее количество инцидентов в каждом из кварталов было связано с заражением вредоносным программным обеспечением (ВПО). В I квартале на ВПО пришлось 27% всех инцидентов, или почти 1600, а во II квартале – 39%, или 2700 ИБ-событий. Этот инструмент используют как для массовых атак, так и для целевых ударов по ключевым объектам российской инфраструктуры, уточняет представитель «Солара».

Использование ВПО, т. е. троянов и шифровальщиков, остается наиболее частым методом в атаке на организации, соглашается Зиновкина. По ее оценке, в первом полугодии 2023 г. на ВПО приходилось 60% атак, в январе – июне 2024 г. – 65%. В основном злоумышленники для атак на организации используют шифровальщики, но в первом полугодии 2024 г. их доля упала, а с начала года растет доля использования ВПО для удаленного управления, уточняет она.

В первом полугодии 2024 г., как и за аналогичный период прошлого года, специалисты BI.Zone больше всего киберинцидентов зафиксировали в промышленности и энергетике – 38 и 37% соответственно, говорит руководитель TDR-подразделения (выявление, реагирование и предупреждение киберугроз) компании Андрей Шаляпин. Интерес со стороны злоумышленников может быть связан с тем, что эти отрасли имеют стратегическое значение для экономики, уточняет он. По данным компании, 35% всех кибергруппировок, атакующих промышленные предприятия, делают это в целях шпионажа, добавляет Шаляпин.

По словам эксперта, 2-е место по числу киберинцидентов занимают компании IT-отрасли (27% в первом полугодии 2024 г., и 26% – годом ранее). На 3-м месте финансовая сфера и страхование (15% киберинцидентов в первом полугодии 2024 г., и 10% за аналогичный период 2023-го).

Подавляющее большинство кибератак, обнаруживаемых в финансовых и страховых компаниях, не приводят к киберинцидентам, так как отрасль традиционно предъявляет повышенные требования к кибербезопасности, уточняет Шаляпин. «Что же касается способов проникновения в инфраструктуру атакуемых компаний, то, по нашим данным, злоумышленники чаще всего используют фишинг, а также эксплуатируют уязвимости во внешних сервисах», – объясняет он.

Доля успешного получения несанкционированного доступа к информационным системам и сервисам в I квартале резко выросла – до 14% (800 успешных атак), а во II квартале приблизилась к более стандартным 3% (200 успешных атак), говорится в исследовании «Солара». «Можно предположить, что все свои ресурсы киберпреступники затратили на концентрацию атак вокруг президентских выборов в марте. Сейчас определенное затишье может быть связано в том числе с поиском злоумышленниками новых доступов в инфраструктуру компаний», – добавляет представитель компании.

Согласно исследованию «Солара», доля веб-атак незначительно выросла как за квартал, так и за полугодие. Однако заметно снизилась доля критических инцидентов, связанных с этим типом атаки, – с 7 до 1%. Это может объясняться активным внедрением организациями межсетевых экранов, которые позволяют лучше детектировать подобные инциденты, но не допускают, чтобы они стали критическими.

По словам Зиновкиной, веб-ресурсы атаковали в каждой пятой успешной атаке на организации в первом полугодии 2024 г.

Мария АРЯЛИНА

Распределение кибератак по типам инцидентов, доля %

Срабатывание сигнатуры сенсоров SOC – 16
Заражение вредоносным ПО – 27
Эксплуатация уязвимостей – 6
Несанкционированый доступ к информационным системам и сервисам – 14
Сетевые атаки – 7
Остальное – 11
Использование нелегитимного ПО – 8
Компрометация учетных записей – 6
Компрометация информационных систем, выявленная по TI (TI - Theat intelligence – информация об угрозах, полученная в результате анализа и интерпретации данных) – 2
Веб-атаки – 3

Источник: ГК «Солар»

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »