По данным исследования компании «Солар», количество попыток нарушения информационной безопасности (ИБ-событий) в российских компаниях выросло на 10% в первом полугодии 2024 года по сравнению с аналогичным периодом 2023 года. Всего было зафиксировано 676 000 ИБ-событий, включая как успешные, так и отраженные атаки.
Особенности распределения атак:
1. Во II квартале произошло больше инцидентов (381 000), чем в I квартале.
2. В I квартале, совпавшем с президентскими выборами, наблюдалось рекордное число критических для инфраструктуры компаний инцидентов – 527 против 278 во II квартале.
DDoS-атака:
В преддверии выборов была зафиксирована DDoS-атака мощностью 2,7 Тбит/с на один из российских информационных ресурсов. Генеральный директор ГК «Солар» Игорь Ляпунов отметил, что такие атаки ранее считались «черным лебедем», но теперь им удается противостоять.
Характер атак:
1. Вредоносное программное обеспечение (ВПО) остается основным инструментом атак: 27% инцидентов в I квартале и 39% во II квартале.
2. Доля успешного несанкционированного доступа к системам выросла до 14% в I квартале, но снизилась до 3% во II квартале.
3. Наблюдается незначительный рост доли веб-атак, но снижение их критичности.
Отраслевая специфика:
По данным компании BI.Zone, наиболее атакуемыми отраслями в первом полугодии 2024 года стали:
1. Промышленность и энергетика – 38% инцидентов
2. IT-отрасль – 27% инцидентов
3. Финансовая сфера и страхование – 15% инцидентов
Эксперты отмечают, что интерес злоумышленников к промышленности и энергетике может быть связан со стратегической значимостью этих отраслей для экономики. Около 35% кибергруппировок, атакующих промышленные предприятия, делают это с целью шпионажа.
Методы проникновения:
Наиболее распространенными методами проникновения в инфраструктуру компаний остаются фишинг и эксплуатация уязвимостей во внешних сервисах.
Несмотря на рост количества и сложности кибератак, российские компании продолжают совершенствовать свои системы защиты, адаптируясь к новым угрозам в сфере информационной безопасности.
