Аналитики RED Security проанализировала кибератаки, которым российские компании подвергались в 2024 году. В сумме за прошедший год число инцидентов информационной безопасности в организациях выросло в 2,5 раза по сравнению с 2023 годом и достигло почти 130 тысяч.
Самыми активными месяцами у хакеров были февраль, май и июнь. Медианное ежемесячное количество кибератак в 2024 году составляло около 10 тысяч, при этом в феврале RED Security SOC отразил более 12 тысяч атак, в мае – более 19 тысяч, а в июне – более 13 тысяч.
Общее количество высококритичных инцидентов за прошедший год практически достигло отметки в 26 тысяч. Аналитики отмечают, что в случае отсутствия своевременного реагирования примерно каждый пятый инцидент мог привести к финансовому ущербу свыше миллиона рублей.
«Следует отдельно отметить рост числа хорошо подготовленных целенаправленных атак – по сравнению с 2023 годом оно увеличилось примерно на 60%. Данные исследования позволяют прогнозировать, что и в наступившем году объем вредоносных кибервоздействий на российские организации, и особенности на объекты КИИ, не пойдет на спад. Поэтому мы рекомендуем внедрять в организациях процессы непрерывного круглосуточного мониторинга и реагирования на киберинциденты, управления уязвимостями и тестирований на проникновение», – добавил Ильназ Гатауллин, технический руководитель направления RED Security SOC.
Промышленность стала самой атакуемой отраслью в 2024 году, на предприятия пришлось около трети (31%) от общего числа атак, а также 28% от общего числа высококритичных атак.
Вторую строчку заняла сфера ИТ, на которую было совершено 20% от общего числа атак и 14% от общего числа высокой критичности атак.
Тройку пострадавших больше всего от атак киберпреступников замыкает финансовый сектор, который за 2024 год испытал на себе 17% от общего числа атак, в том числе высокой критичности.
Трендом у хакеров стало применение технологий искусственного интеллекта. Они помогают преступникам быстро кастомизировать атаку вплоть до фишинговых писем, созданных под конкретного сотрудника, а также проводить ряд непрерывных попыток взлома банков разнообразными методами в течение длительного времени.
Ранее «Телеспутник» писал о том, что группа украинских хакеров атаковала инфраструктуру одного из старейших российских операторов связи — петербургского провайдера Nodex.
