В первом полугодии 2024 года в России и СНГ количество критичных киберинцидентов выросло на 39% при сравнении с подобным периодом 2023 года. Такие данные приводит «Лаборатория Касперского».
Эксперты сообщают, что с наибольшим числом таких инцидентов столкнулись организации в областях телекоммуникаций (рост более чем в 10 раз), строительства (рост в два раза) и ИТ (незначительное смещение в худшую сторону, приблизительно на 10%). По общему числу всех зафиксированных инцидентов в лидерах телекомы (340 инцидентов), СМИ (250 инцидентов) и здравоохранение (175 инцидентов).
В среднем в первом полугодии 2024 года эксперты Центра мониторинга кибербезопасности (SOC) «Лаборатории Касперского» обыдённо выявляли более двух инцидентов высокой критичности. Речь идёт об атаках с непосредственным участием нападающего (для таких атак процедуры автоматизированного реагирования не столь эффективны), когда требуется подключение профессионалов команды реагирования.
В России и СНГ наиболее частые причины критичных инцидентов - это атаки вредоносного ПО с большим воздействием без видимых на день обнаружения следов участия человека (как правило, это атаки программ-вымогателей). Доля таких атак составила 57% от общего числа инцидентов высокой критичности. 20% инцидентов составили киберучения разного типа, 11% - целевые атаки с непосредственным участием человека.
«Сфера телекома особенно неоднократно была атакована злодеями в первом полугодии 2024 года. Мы зафиксировали рост как общего числа инцидентов, так и инцидентов высокой критичности. В числе наиболее атакуемых сфер нужно отметить строительство, ИТ, здравоохранение и СМИ, а также государственные организации», - объясняет руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского» Сергей Солдатов.
Фото: Freepik.com