По данным исследования ГК «Солар», в 2024 году активнее всего злоумышленники использовали вредоносное ПО (ВПО) при атаках на транспортную отрасль. С вирусами связано 86% всех выявленных инцидентов. Подобным атакам также подверглись здравоохранение, где на вирусы приходится 70% инцидентов, и пищевая промышленность — 55% инцидентов.

Руководитель направления по развитию бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар» Евгения Хамракулова рассказала, что «в части ИБ транспорт, здравоохранение и промышленность не так сильно зарегулированы, как, скажем, финансы. Часто эти сферы ограничиваются базовыми средствами киберзащиты и не всегда имеют налаженный процесс управления уязвимостями».

Государственный сектор, финансовый рынок и ИТ-индустрия реже подвергаются атакам вирусов, однако для них наиболее значимыми являются другие виды угроз, уверены специалисты. В частности, компании, работающие в сфере информационных технологий (в 29% случаев), сталкиваются с попытками взлома аккаунтов. Возможно, это объясняется стремлением злоумышленников получить доступ к сетям крупных клиентов через подрядчиков.

Уровень защиты финансового сектора от основных угроз выше, чем в других отраслях, поэтому инциденты с использованием вредоносного ПО занимают лишь третье место, тогда как в остальных сферах это главная угроза. В 2024 году основными рисками для финансовой индустрии стали сетевые атаки и попытки эксплуатации уязвимостей. Большая часть сетевых атак была связана с несанкционированным внутренним сканированием — исследованием злоумышленниками внутренних сетей жертв, включая веб-приложения, системы и устройства.

Всего в 2024 году эксперты Solar JSOC зафиксировали более 31 тыс. атак — инцидентов, подтвержденных заказчиком, а большинство из них пришлись на IV квартал.