Количество кибератак на российские компании за 2022 год выросло в два раза, при этом к концу года их волна пошла на спад, а хакеры-любители начали расширять свои знания и навыки, объединяться в группы под началом более опытных злоумышленников, говорится в исследовании компании по кибербезопасности «РТК-Солар».
«Волна массовых атак идет на спад, а хакеры-любители повышают квалификацию и объединяются в группы под началом более опытных злоумышленников. К такому выводу пришли эксперты центра противодействия кибератакам Solar JSOC компании «РТК-Солар». В целом за 2022 год количество кибератак на российские компании выросло в 2 раза», — говорится в сообщении компании.
Согласно отчету, с конца 2022 года доля атак с применением вирусов сокращается, зато в топ вернулись попытки «простукивания» периметра: сетевые атаки и эксплуатация уязвимостей. Самым популярным инструментом злоумышленников в четвертом квартале осталось вредоносное ПО, однако его доля в сравнении с предыдущим кварталом значительно сократилась – с 79% до 55%.
«Пик вредоносных рассылок пришелся на третий квартал, так как хакеры начали активно использовать утекшие ранее данные сотрудников и социальную инженерию. Но к тому моменту многие компании уже усилили свою ИБ-защиту и провели обучение сотрудников, что сделало подобные атаки менее эффективными, и их доля стала быстро сокращаться», — отметили в компании.
В строй вернулись попытки эксплуатации уязвимостей (их доля возросла с 4% в третьем квартале до 8% в четвертом). Но в то же время критичность подобных инцидентов сократилась на 80%. Это говорит о том, что многим компаниям удалось решить проблемы, связанные с уходом зарубежных вендоров ПО, установить обновления или найти альтернативные российские решения.
«Если говорить про 2022 год в целом, то он начался массовыми «ковровыми бомбардировками» в киберпространстве – с подобным российские компании раньше не сталкивалась. Атаки были хаотичными, направленными абсолютно на любые отрасли и организации… Но к середине года массовые атаки отступили, а им на смену пришли более целевые удары. Тренд продолжается: массовые злоумышленники (хактивисты) либо пропадают, либо повышают квалификацию и объединяются под руководством более профессиональных хакеров», — отметила руководитель направления аналитики киберугроз «РТК-Солар» Дарья Кошкина, слова которой приводятся в сообщении.
Иллюстрация к статье:
Обсуждение