ГК «Солар» представила отчет по инцидентам ИБ во II квартале и в первом полугодии 2024 года. В исследовании показаны приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период у 300 компаний из госсектора, финансовой сферы, нефтегазовой и энергетической отраслей и других секторов.

Среди ключевых выводов:

• во II квартале 2024 года число событий ИБ по сравнению с предыдущим кварталом выросло на 17%, до 381 тыс. Также за этот период было зафиксировано 6,9 тыс. подтвержденных инцидентов, что больше на 19%, чем в I квартале, и на 20% — по сравнению с IV кварталом 2023 года;
• в первом полугодии 2024 года было зафиксировано 676 тыс. инцидентов, что на 10% больше, чем за аналогичный период предыдущего года;

• заражение вредоносным ПО по-прежнему лидирует среди инцидентов с разным уровнем критичности, оно достигло 40%. Хакеры используют этот инструмент как для массовых атак, так и для целевых проникновений по ключевым объектам российской инфраструктуры;

• доля несанкционированного доступа к информационным системам и сервисам снизилась с 14% до 3%. Аналитики связывают это в том числе с поиском злоумышленниками новых доступов в инфраструктуры компаний;

• доля критических инцидентов в прошлом квартале достигла рекордного показателя на фоне президентских выборов в марте 2024 года. Однако во II квартале динамика вернулась к более стандартным значениям — 4%;

• незначительно выросла доля веб-атак как за квартал, так и за полугодие. При этом заметно снизилась (с 7% до 1%) доля критических инцидентов, связанных с этим типом атаки;

• инциденты компрометации учетных записей связаны в основном с подбором пароля. Однако к критическим инцидентам это не приводило;
• по мнению аналитиков, первая половина 2023 года и аналогичный период 2024 года выглядят почти схожими. Это может указывать на определенную сезонность кибератак.

Расскажите знакомым: