ГлавнаяИсследованияКибератаки на российские компании в I квартале 2024 года

ГК Солар

Кибератаки на российские компании в I квартале 2024 года

ГК «Солар» опубликовала отчет с аналитикой по инцидентам, выявленным в I квартале 2024 года, и их сравнение со статистикой предыдущих периодов.

В отчет вошли агрегированные данные об атаках на компании, подключенные к сервису мониторинга киберинцидентов Solar JSOC. Преимущественно это организации из таких отраслей экономики, как госсектор, энергетика, финансы, нефтегазовая отрасль и крупный ритейл.

Ключевые выводы:

  • в I квартале 2024 года произошла очередная переориентация киберландшафта. Число событий информационной безопасности (ИБ) сократилось более чем на треть, до 294 тыс., а доля критических инцидентов (которые способны нанести значимый урон организации и привести к крупным потерям) существенно увеличилась — до 9%. Это превышает средний показатель прошлых лет (2–3%);
  • в абсолютном выражении количество критических инцидентов изменилось незначительно. Доля и абсолютное число инцидентов со значением Medium, напротив, сократились. Это говорит о том, что компании усилили контроль за действиями подрядчиков, привилегированных пользователей и удаленных сотрудников и стали внимательнее следить за оповещениями о подобных инцидентах;
  • большинство инцидентов высокой степени критичности пришлось на несанкционированный доступ к информационным системам и сервисам. Доля вредоносного ПО, лидера прошлого квартала, значительно сократилась — на 30 п. п. Также уменьшилось и число инцидентов, спровоцированных использованием нелегитимного ПО (средства удаленного администрирования, хакерские утилиты, исследовательский софт пентестеров и т. д.);
  • трендом в I квартале стал рост веб-атак (как среди общего объема инцидентов, так и отдельно в категории High). Традиционно они высоки в предновогодний период и стихают в I квартале года. Однако этот год начался с активного поиска потенциальных точек входа в инфраструктуры для дальнейшего нанесения ударов по внутренним ресурсам компаний. Это говорит о тщательной подготовке и проведении масштабных атак в период выборов;
  • анализируя более крупные временные периоды, авторы указывают на определенную цикличность, когда массовые кибератаки сменяют точечные прицельные удары, и наоборот.
Подробнее

Расскажите знакомым:

283Дата добавления:12.07.2024

Расскажите знакомым:

Похожие исследования:
Подпишитесь
на еженедельную подборку исследований от ICT.Moscow

Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности

Добавить исследование в каталог ICT.Moscow
Что такое ICT.Moscow?

ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.



Если не указано иное, материалы доступны по лицензии Creative Commons BY 4.0