По данным исследования BI.ZONE, в первой половине 2024 года больше всего инцидентов ИБ фиксировали в промышленности (38%), ИТ‑отрасли (27%) и финансовой сфере (15%), но в подавляющем большинстве случаев злоумышленников удавалось остановить прежде, чем они успевали нанести ущерб.

Для атак хакеры использовали несанкционированное проникновение через подрядчиков, а фишинг и применение легитимных учетных записей остаются наиболее популярными методами для получения первичного доступа к инфраструктуре.

Среди других выводов экспертов:

• в первом полугодии 2024 года специалисты зафиксировали почти на 40% больше киберинцидентов, чем год назад. Такие изменения «связаны не с резкой активизацией злоумышленников, а с увеличением числа клиентов сервиса и конечных точек, которые находятся под мониторингом»;

• повышенный интерес злоумышленников к промышленности и ТЭК может быть обусловлен стратегическим значением этих отраслей для экономики. Шпионаж является основной целью для 35% кибергруппировок, атакующих промышленные предприятия;

• злоумышленников все чаще останавливают на начальных этапах атаки;

• большинство киберинцидентов связано с атаками через подрядчиков. Для проникновения в ИТ‑инфраструктуру злоумышленники чаще всего используют фишинг, а также эксплуатируют уязвимости во внешних сервисах;

• из инструментов наибольшей популярностью у них пользуются средства для построения сетевых туннелей, а также утилиты удаленного доступа.