В отчете «Лаборатории Касперского» представлен анализ информации о кибератаках 2023 года, зафиксированных сервисом Kaspersky Incident Response. Документ содержит статистику по времени реагирования на атаки, этапам, на которых они были выявлены, техникам и инструментам, применявшимся злоумышленниками, а также рекомендации специалистов по профилактике киберинцидентов.

Данные, используемые в отчете, получены из практики работы с организациями, которые обращались за помощью в реагировании на инциденты или проводили экспертные мероприятия для своих внутренних групп реагирования на инциденты. В отчете также были использованы данные, представленные экспертами команд отдела расследований компьютерных инцидентов и глобальной командой по исследованиям и анализу (Global Research and Analysis Team).

Ключевые выводы:

• доля запросов на реагирование в связи с кибератаками в российском сегменте продолжила расти (доля обращений из России и СНГ — 47,27%). В 2023 году отмечалось сильное увеличение запросов на реагирование в американском регионе, который вышел на второе место с 21,82%;
• секторы экономики с наибольшим количеством обращений — государственные структуры (27,89%), промышленные предприятия (17,01%), финансовые учреждения (12,24%);
• среди ключевых трендов 2023 года аналитики назвали атаки через подрядчика или поставщика услуг;
• шифрование данных по-прежнему было основной проблемой для атакованных компаний. В 2023 году каждая третья обратившаяся компания потеряла данные из-за шифровальщиков, несмотря на снижение доли компаний, пострадавших по этой причине. Доля организаций, столкнувшихся с утечками данных, выросла и составила 21,1%;
• в 2023 году самым распространенным методом начальной компрометации оставались публично доступные приложения (42,37% случаев). Треть из этих приложений были атакованы через уже известные уязвимости;
• в 39,18% всех расследуемых атак злоумышленники применяли легитимные утилиты (в том числе компоненты операционной системы, инструменты специалистов по ИБ и др.).

Расскажите знакомым: