img28 марта 2023 в 17:59

«Инфосистемы Джет»: количество атак увеличилось в 2022 году в три раза

Прошедший год стал абсолютным рекордсменом по количеству атак, объему утечек данных, мощности DDoS-атак в зоне РФ. Такие выводы содержатся в исследовании компании «Инфосистемы Джет».

Прошедший год стал абсолютным рекордсменом по количеству атак, объему утечек данных, мощности DDoS-атак в зоне РФ. Такие выводы содержатся в исследовании компании «Инфосистемы Джет».

Как сообщает Telecom Daily, по итогам года центр мониторинга Jet CSIRT зафиксировал более 10 тыс. инцидентов ИБ, что в три раза больше, чем в 2021 году. Наиболее атакуемые отрасли — ритейл, финансовый сектор и IТ — 82% среди всех зафиксированных инцидентов.

Значительно вырос интерес злоумышленников к атакам на цепочку поставок. Самыми уязвимыми стали компании малого и среднего бизнеса. Именно они испытывают особую нехватку бюджета и специалистов ИБ, возлагая зачастую вопросы безопасности на плечи непрофильных специалистов.

Большинство атак в 2022 году проводили политически мотивированные хакеры — хактивисты, что стало следствием существующей геополитической ситуации, отмечается в отчете. Теперь финансовая выгода перестала быть основной мотивацией — злоумышленники нацелены на привлечение внимания и нанесение репутационного ущерба. Растет число киберинцедентов, в результате которых происходит шифрование инфраструктуры без требований выкупа, а также публикуются подробности об успешных атаках в открытых Telegram-каналах.

«В ближайшее время такое явление как хактивизм вряд ли пойдет на спад, предпосылок для этого нет. Кроме этого, вероятно, мы увидим переход от количества атак к их качеству, так как многие российские компании всерьез задумались о кибербезопасности и стали активно повышать уровень своей защищенности», — говорится в исследовании.

Чаще всего в 2022 году происходили следующие категории инцидентов: заражение вредоносным ПО (49% от всех инцидентов за год), компрометация учетной записи (25% от всех инцидентов за год), вредоносная сетевая активность (17% от всех инцидентов за год), компрометация узла (6% от всех инцидентов за год).

2022 год стал самым масштабным и по количеству утечек конфиденциальной информации. За большей частью опубликованных материалов стоят хактивистские группировки, которые публикуют данные в открытый доступ. В большинстве случаев хактивисты публикуют украденные базы данных, которые содержат персональные данные (ФИО, электронная почта, номер телефона, и т. д.).

Злоумышленникам удалось взломать более 355 российских компаний, а украденную информацию выложить в открытый доступ — в общей сложности за 2022 год была опубликована информация о более чем 460 млн учетных записей пользователей, из которых 33 млн оказались корпоративными.

Ранее свое исследование об инцидентах в российских компаниях в 2022 году опубликовала компания Group-IB. В нем также отмечается возросшая активность хактивистов, целью которых является остановка работы инфраструктуры организации и общественный резонанс.

Правда, и количество кибератак финансово мотивированных хакеров увеличилось — почти в три раза по сравнению с 2021 годом.

Самым популярным типом киберугроз, с которыми столкнулись во время реагирований эксперты Group-IB, стали атаки с использованием программ-вымогателей — на них пришлось 68% всех инцидентов. Жертвами шифровальщиков чаще всего становились российские ритейлеры, производственные и страховые компании. Для сравнения: пять лет назад 70% хакерской активности было связано с целевыми атаками на финансовый сектор.

«Кибердиверсии — отличительная черта 2022 года. Этому во многом способствовал текущий геополитический кризис и появление в публичном пространстве исходных кодов программ-вымогателей Conti и LockBit», — подчеркивается в исследовании Group-IB.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий