В первом полугодии число кибератак на российские компании увеличилось на 10 %

По итогам первой половины 2024 года у российских компаний зафиксировано 676 000 инцидентов, связанных с информационной безопасностью, сообщают «Ведомости» со ссылкой на исследование компании «Солар». Во II квартале зафиксировано больше случаев (381 000), но в I квартале было больше критических инцидентов, то есть способных вывести из строя любую систему инфраструктуры — 527, а во II квартале — только 278. Эту разницу эксперты связали с проводившимися в России выборами президента, которые пришлись на I квартал.

Один из российских информационных ресурсов перед выборами пережил рекордную DDoS-атаку на 2,7 Тбит/с. До начала украинских событий подобные атаки считались непреодолимой угрозой, рассказали в «Солар», но сейчас уже научились противостоять и им. Рост числа кибератак в компании связали с их усложнением, в том числе с использованием киберразведки. При этом в сравнении с первой половиной 2023 года (614 000 инцидентов) рост составляет 10 % и представляется незначительным — возможно, у кибератак начинает наблюдаться некая сезонность.

Наибольшее число инцидентов было связано с вредоносным ПО, отметили в «Солар»: в I квартале на этот сегмент пришлись 27 %, а во II квартале — уже 39 % событий, связанных с информационной безопасностью. I квартал также отметился высокой долей успешного получения несанкционированного доступа к информационным системам и сервисам — таких инцидентов было 14 % против стандартных 3 % во II квартале. Значительно выросла и за квартал, и за полугодие доля веб-атак, хотя доля связанных с этим типом атаки критических инцидентов упала с 7 % до 1 %. Возможно, организации начали внедрять межсетевые экраны, которые обнаруживают подобные инциденты и не позволяют им подняться до критической стадии.

В T.Hunter подтвердили статистику «Солара» по числу инцидентов в I полугодии, но сообщили, что годом ранее их было 570 000 или на 20 % меньше. Рост числа кибератак подтвердили в Positive Technologies, сообщив об увеличившемся на 11 % количестве успешных инцидентов. С вредоносным ПО, однако, в компании связали более крупные доли инцидентов: 60 % в первой половине 2023-го и 65 % в первой половине 2024 года; чаще всего применяются шифровальщики, но в этом году их доля начала снижаться в пользу вредоносов для удалённого управления.

Больше всего киберинцидентов пережили компании промышленной (38 %) и энергетической (37 %) отраслей, рассказали в BI.Zone. Такой выбор может быть связан со стратегическим значением этих компаний для экономики, и в 35 % случаев хакеры это делают для кибершпионажа. Далее в рейтинге «популярности» среди киберпреступников следуют компании из IT-отрасли (26 % в первой половине 2023-го и 27 % в первой половине 2024 года), а также организации финансовой сферы и страхования (10 % и 15 % соответственно). В последнем сегменте число успешных кибератак минимально, потому что здесь применяются повышенные требования к кибербезопасности. Наиболее часто хакеры применяют фишинг и эксплуатируют уязвимости внешних сервисов.