29 января 2024 г.
Компания МТС RED проанализировала ландшафт кибератак на российские компании в 2023 году. Аналитики МТС RED SOC зафиксировали рост числа инцидентов, однако отмечается, что доля критичных кибератак снизилась по сравнению с 2022 годом.
В 2023 году МТС RED SOC выявил более 50 тысяч инцидентов — на 43% больше, чем за 2022 год. Во втором полугодии прошлого года хакеры атаковали российские компании на 58% чаще, чем в первом. Хотя этот тренд сохраняется на протяжении нескольких лет, в прошлом году прирост атак замедлился по сравнению с 2022 годом, когда во втором полугодии фиксировалось почти двукратное увеличение числа инцидентов. Пик атак 2023 года пришелся на ноябрь и декабрь, в эти месяцы их общий объем достиг 14,6 тысяч.
При этом отмечается сокращение доли критичных инцидентов от общего числа атак. Если в 2022 году этот показатель держался на уровне
«В конце 2023 года МТС RED SOC зафиксировал новую волну хактивизма — политически мотивированных атак, которые часто осуществляются силами людей с низкими компетенциями. Поэтому хотя общее число атак растет, количество критичных инцидентов существенно не меняется, что обуславливает снижение их доли в общем объеме. Однако следует отметить и другой тренд — рост числа атак через подрядчиков. Как правило, это ИТ-компании, которые имеют технический доступ в инфраструктуру целевой жертвы. Этот вектор остается одним из самых эффективных для хакеров, поэтому в текущих условиях очень важно разграничивать доступ со стороны подрядных и дочерних организаций и мониторить канал взаимодействия с ними», — прокомментировал итоги исследования Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.
Больше всего высококритичных инцидентов было зафиксировано в промышленности (23%), ИТ-компаниях (21%), ретейле и банках (по 15%). Эти данные свидетельствуют о том, что главной задачей хакеров являются вредоносные кибервоздействия на объекты критической информационной инфраструктуры России, а также «громкие» атаки, заметные для большого числа граждан — клиентов финансового ретейл-сектора.
Самыми распространенными методами атак в 2023 году стали сетевые атаки, попытки обхода технических средств защиты и заражения вредоносным ПО. Эти вектора составили совокупно около 70% от общего числа инцидентов информационной безопасности в российских компаниях.
Источник: Пресс-служба компании МТС RED