В документе представлена аналитика от группы мониторинга внешних цифровых рисков компании «Инфосистемы Джет», результаты мониторинга и реагирования на инциденты в рамках оказания сервисов SOC, результаты расследований компьютерных инцидентов, а также результаты исследования техник, тактик и процедур (TTPs) киберпреступных группировок за 2022 год. Также приведены результаты опроса об актуальных угрозах среди более чем 1 тыс. специалистов по информационной безопасности (ИБ) из разных отраслей, проведенного в 2022 году.

Общее число кибератак в 2022 году увеличилось в три раза по сравнению с 2021 годом.

Основные выводы:

• среди наиболее атакуемых отраслей — ритейл, финансовый сектор и ИТ. На них пришлось 82% среди зафиксированных экспертами инцидентов;
• в открытом доступе оказались более 460 млн учетных записей пользователей, из них 33 млн — корпоративные учетные записи;
• большинство респондентов опроса назвали утечки данных ключевой угрозой 2022 года. Также опрашиваемые специалисты отметили среди угроз DDoS (на втором месте) и угрозу шифровальщиков (на третьем месте);
• чаще всего в 2022 году происходили следующие категории инцидентов: заражение вредоносным ПО (49% от всех инцидентов за год), компрометация учетной записи (25%), вредоносная сетевая активность (17%).

Расскажите знакомым: