Количество кибератак в первом полугодии 2023 года выросло в два с лишним раза при сравнении с подобным периодом бывшего года. При этом число инцидентов, критичных с точки зрения последствий для бизнеса, сократилось образцово на 20%. Об этом сообщили в МТС RED - дочерней компании МТС в сфере кибербезопасности.
По достоверным сведениям исследования МТС RED, доля критичных инцидентов в общем объеме кибератак составила 22%, тем временем как в первом полугодии 2022 года таких инцидентов было чуть меньше половины - 46%. Таким образом, в среднем по России число атак продолжает создавать себе подобных, а их уровень снижается. Однако в ряде отраслей аналитики МТС RED фиксируют обратную ситуацию.
Как и в былом году, наиболее атакуемыми отраслями в первом полугодии стали информационные технологии (35%), промышленность (21%) и ретейл (15%). Статистика утверждает центра мониторинга и реагирования на кибератаки МТС SOC, они ежемесячно испытывали на себе от 500 до 1000 вредоносных кибервоздействий разного уровня сложности. Наибольшее количество инцидентов в этих отраслях было связано с попытками киберпреступников обойти средства защиты организаций (37%). На втором месте с долями около 15% - нарушение сотрудниками политик информационной безопасности, заражение вредоносным ПО и попытки взлома учетных записей пользователей.
Средний ущерб компаний от кибератак - 20 млн рублей в год
«В 2023 году общее количество означаемых атак снизилось, так как компании стали более бдительно относиться к кибербезопасности, покрывая критичные уязвимости в информационных системах либо используя наложенные средства защиты и сервисы кибербезопасности», - прокомментировал результаты исследования Андрей Дугин, директор центра сервисов кибербезопасности МТС RED.
Отмечается, что банки и телеком подвергались вредоносным кибервоздействиям реже иных отраслей. Если, предположим, в первом полугодии 2022 года они занимали 3 и 4 место в перечне наиболее атакуемых, то в текущем квартале на них пришлось совокупно не более 10% атак.
Однако эти отрасли чаще многих иных становились мишенью профессиональных преступников. Так, высококритичными признаны 81% от всех инцидентов информационной безопасности, зафиксированные в телеком-компаниях. По сравнению с первым полугодием бывшего года их число выросло образцово в два раза. Доля таких атак в банках – 27%, банковский сектор занимает третье место по этому показателю.
Кроме того, ретейл и промышленные предприятия подвергались основной массе высококритичных атак. Доля ретейла от общего количества таких инцидентов составила 27%, критичными были около 40% всех атак на эту отрасль. Аналитики связывают это с высоким уровнем цифровизации в данной сфере и зависимостью ключевых бизнес-процессов ретейла от нормального функционирования IТ-систем. Вследствие этого ретейл-компании более уязвимы пред киберугрозами - с точки зрения возможного вреда для них критично большее количество разных типов атак.
Фото: Freepik