ГК «Солар» опубликовала отчет с аналитикой по инцидентам, выявленным в I квартале 2024 года, и их сравнение со статистикой предыдущих периодов.
В отчет вошли агрегированные данные об атаках на компании, подключенные к сервису мониторинга киберинцидентов Solar JSOC. Преимущественно это организации из таких отраслей экономики, как госсектор, энергетика, финансы, нефтегазовая отрасль и крупный ритейл.
Ключевые выводы:
- в I квартале 2024 года произошла очередная переориентация киберландшафта. Число событий информационной безопасности (ИБ) сократилось более чем на треть, до 294 тыс., а доля критических инцидентов (которые способны нанести значимый урон организации и привести к крупным потерям) существенно увеличилась — до 9%. Это превышает средний показатель прошлых лет (2–3%);
- в абсолютном выражении количество критических инцидентов изменилось незначительно. Доля и абсолютное число инцидентов со значением Medium, напротив, сократились. Это говорит о том, что компании усилили контроль за действиями подрядчиков, привилегированных пользователей и удаленных сотрудников и стали внимательнее следить за оповещениями о подобных инцидентах;
- большинство инцидентов высокой степени критичности пришлось на несанкционированный доступ к информационным системам и сервисам. Доля вредоносного ПО, лидера прошлого квартала, значительно сократилась — на 30 п. п. Также уменьшилось и число инцидентов, спровоцированных использованием нелегитимного ПО (средства удаленного администрирования, хакерские утилиты, исследовательский софт пентестеров и т. д.);
- трендом в I квартале стал рост веб-атак (как среди общего объема инцидентов, так и отдельно в категории High). Традиционно они высоки в предновогодний период и стихают в I квартале года. Однако этот год начался с активного поиска потенциальных точек входа в инфраструктуры для дальнейшего нанесения ударов по внутренним ресурсам компаний. Это говорит о тщательной подготовке и проведении масштабных атак в период выборов;
- анализируя более крупные временные периоды, авторы указывают на определенную цикличность, когда массовые кибератаки сменяют точечные прицельные удары, и наоборот.