За год критичность инцидентов, то бишь уровень вреда, который они в состоянии нанести организации, значительно возросла, следует из квартального отчета центра сопротивления кибератакам Solar JSOC ГК «Солар». Если, предположим, в первом полугодии 2023 года доля высококритичных инцидентов составила 2%, то в первом полугодии 2024-го данный показатель вырос до 7%.
ГК «Солар»: треть кибератак направлены на промышленный шпионаж
Такая динамика может сказать о вечном усложнении техник и тактик преступников и поболее точечных кибератаках, которые учитывают особенности инфраструктуры конкретной организации, отмечают в компании «Солар».
Исследование компьютерных атак на российские компании подготовлено на основании анализа данных по мониторингу инфраструктур около 300 организаций из различных отраслей экономики.
Резкий всплеск доли высококритичных инцидентов (до 9%) произошел еще в первом квартале 2024 года, отметили в компании. Драйвером стали мартовские выборы президента РФ - преступники сконцентрировали свои усилия на этом периоде. Однако и во втором квартале данный показатель хола и не поколотил рекорд, но составил 4%, что при всем том выше средних показателей былых периодов на 1–2 п.п.
Чаще всего причиной таких инцидентов в первом полугодии становился несанкционированный доступ (НСД) к информационным системам и сервисам (доля составила 46%). Тренд наметился в первом квартале - вместо традиционных 5–6%, с НСД оказались связаны почти 50% всех инцидентов, зафиксированных Solar JSOC.
Во втором квартале угроза осталась актуальной - на НСД пришлось 44% высококритичных инцидентов.
На втором месте (с судьбой в 42% в 1-м полугодии) находится заражение вредоносным ПО. Причем данный инструмент преступники используют как для массовых атак, так и для целевых ударов по ключевым объектам российской инфраструктуры. А данные расследований повелевают на то, что профессиональные киберпреступники за прошедшие два года значительно усложнили используемый софт, активнее применяют самописное ПО и совершенствуют свои техники и тактики.
«Инциденты с высокой степенью критичности могли бы, в случае удачной атаки, привести к значительному вреду для бизнеса, например, длительные простои, прерывание деятельности, и как результат - к финансовым и репутационным утратам. Вроде как, рост таких инцидентов говорит об усложнении кибератак (в том числе с помощью активного применения хакерами киберразведки). С другой, и сами компании ощущают нарастающую угрозу и поболее внимательно начинают относиться к мониторингу киберинцидентов, все чаще запрашивая у SOC настройку сценариев экстра класса критичности», - отметила руководитель направления развития бизнеса центра сопротивления кибератакам Solar JSOC ГК «Солар» Евгения Хамракулова.
В целом в первом полугодии 2024 года мониторинг Solar JSOC зафиксировал 676 тысяч инцидентов различной степени критичности. Это на 10% превышает показатели подобного периода предыдущего года. Чаще всего причиной инцидентов становились попытки заражения вредоносным ПО, эксплуатации уязвимостей и несанкционированный доступ к системам и сервисам.
В то же время достаточное число атак было выявлено за счет срабатывания сигнатур сенсоров SOC (NTA, EDR). Последнее еще раз повелевает на то, что кибератаки становятся продуманнее, и для выявления вредоносных действий уже не совсем хватает стандартных средств защиты и мониторинга.
Фото: Adobe Stock