В первом полугодии 2024 года мониторинг Solar JSOC зафиксировал 676 тысяч инцидентов разной степени критичности. Это на 10 % превышает показатели аналогичного периода предыдущего года. Чаще всего причиной инцидентов становились попытки заражения вредоносным ПО, эксплуатации уязвимостей и несанкционированный доступ к системам и сервисам. В то же время достаточное число атак было выявлено с помощью срабатывания сигнатур сенсоров SOC (NTA, EDR). Последнее еще раз указывает на то, что кибератаки становятся продуманнее, и для выявления вредоносных действий уже не хватает стандартных средств защиты и мониторинга.
Резкий всплеск доли высококритичных инцидентов (до 9 %) произошел еще в первом квартале 2024 года. Драйвером стали выборы президента РФ — злоумышленники сконцентрировали свои усилия в этот период. Во втором квартале этот показатель составил 4 %, что выше средних показателей прошлых периодов на 1–2 п.п.
Чаще всего причиной таких инцидентов в первом полугодии становился несанкционированный доступ (НСД) к информационным системам и сервисам (доля составила 46 %). Тренд наметился в первом квартале — вместо традиционных 5–6 %, с НСД оказались связаны почти половина всех инцидентов, зафиксированных Solar JSOC. Во втором квартале угроза осталась актуальной — на НСД пришлось 44 % высококритичных инцидентов.
На втором месте (с долей в 42 % в 1-м полугодии) находится заражение вредоносным ПО. Причем этот инструмент злоумышленники используют, как для массовых атак, так и для целевых ударов по ключевым объектам российской инфраструктуры. А данные расследований, которые проводит команда центра исследования киберугроз Solar 4RAYS, указывают на то, что профессиональные киберпреступники за последние два года значительно усложнили используемый софт, активнее применяют самописное ПО и совершенствуют свои техники и тактики.
«Инциденты с высокой степенью критичности могли бы, в случае успешной атаки, привести к значительному ущербу для бизнеса, например, длительные простои, прерывание деятельности, и как результат — к финансовым и репутационным потерям. С одной стороны, рост таких инцидентов говорит об усложнении кибератак, в том числе за счет активного применения хакерами киберразведки. С другой, и сами компании чувствуют нарастающую угрозу и более бдительно начинают относиться к мониторингу киберинцидентов, все чаще запрашивая у SOC настройку сценариев высокого уровня критичности», — отметила руководитель направления развития бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар» Евгения Хамракулова.
Исследование компьютерных атак на российские компании подготовлено на основе анализа данных по мониторингу инфраструктур около 300 организаций из разных отраслей экономики.
Ранее «Телеспутник» писал, что были представлены поправки к указу президента Российской Федерации от 1 мая 2022 года №250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Этот указ предусматривает новые требования для государственных структур, государственных корпораций и субъектов критической
