В среднем в первом полугодии 2024 года эксперты Центра мониторинга кибербезопасности (SOC) «Лаборатории Касперского» ежедневно выявляли более двух инцидентов высокой критичности. Речь идёт об атаках с непосредственным участием атакующего (для таких атак процедуры автоматизированного реагирования не столь эффективны), когда требуется подключение специалистов команды реагирования.
Кроме сферы телекоммуникаций рост критических инцидентов был отмечен в сфере строительства (рост в два раза) и ИТ (незначительное падение, примерно на 10 %). По общему числу всех зафиксированных инцидентов в лидерах телеком (340 инцидентов), СМИ (250 инцидентов) и здравоохранение (175 инцидентов). Таковы данные статистики инцидентов, выявленных у пользователей решения «Лаборатории Касперского».
В России и СНГ наиболее частыми причинами критичных инцидентов стали атаки вредоносного ПО с большим влиянием без видимых на момент обнаружения следов участия человека (как правило, это атаки программ-вымогателей). Доля таких атак составила 57 % от общего числа инцидентов высокой критичности. 20 % инцидентов составили киберучения различного типа, 11 % — целевые атаки с непосредственным участием человека.
Ранее «Телеспутник» писал, что за год критичность инцидентов, то есть уровень ущерба, который они могут нанести организации, значительно возросла. Если в первом полугодии 2023 года доля высококритичных инцидентов составила 2 %, то за шесть месяцев 2024 года этот показатель вырос до 7 %. Это следует из квартального отчета центра противодействия кибератакам Solar JSOC ГК «Солар». Такая динамика может говорить о постоянном усложнении техник и тактик злоумышленников и более точечных кибератаках, которые учитывают особенности инфраструктуры конкретной организации.
