Как сообщает Telecom Daily, по итогам года центр мониторинга Jet CSIRT зафиксировал более 10 тыс. инцидентов ИБ, что в три раза больше, чем в 2021 году. Наиболее атакуемые отрасли — ритейл, финансовый сектор и IТ — 82% среди всех зафиксированных инцидентов.
Значительно вырос интерес злоумышленников к атакам на цепочку поставок. Самыми уязвимыми стали компании малого и среднего бизнеса. Именно они испытывают особую нехватку бюджета и специалистов ИБ, возлагая зачастую вопросы безопасности на плечи непрофильных специалистов.
Большинство атак в 2022 году проводили политически мотивированные хакеры — хактивисты, что стало следствием существующей геополитической ситуации, отмечается в отчете. Теперь финансовая выгода перестала быть основной мотивацией — злоумышленники нацелены на привлечение внимания и нанесение репутационного ущерба. Растет число киберинцедентов, в результате которых происходит шифрование инфраструктуры без требований выкупа, а также публикуются подробности об успешных атаках в открытых Telegram-каналах.
«В ближайшее время такое явление как хактивизм вряд ли пойдет на спад, предпосылок для этого нет. Кроме этого, вероятно, мы увидим переход от количества атак к их качеству, так как многие российские компании всерьез задумались о кибербезопасности и стали активно повышать уровень своей защищенности», — говорится в исследовании.
Чаще всего в 2022 году происходили следующие категории инцидентов: заражение вредоносным ПО (49% от всех инцидентов за год), компрометация учетной записи (25% от всех инцидентов за год), вредоносная сетевая активность (17% от всех инцидентов за год), компрометация узла (6% от всех инцидентов за год).
2022 год стал самым масштабным и по количеству утечек конфиденциальной информации. За большей частью опубликованных материалов стоят хактивистские группировки, которые публикуют данные в открытый доступ. В большинстве случаев хактивисты публикуют украденные базы данных, которые содержат персональные данные (ФИО, электронная почта, номер телефона, и т. д.).
Злоумышленникам удалось взломать более 355 российских компаний, а украденную информацию выложить в открытый доступ — в общей сложности за 2022 год была опубликована информация о более чем 460 млн учетных записей пользователей, из которых 33 млн оказались корпоративными.
Ранее свое исследование об инцидентах в российских компаниях в 2022 году опубликовала компания Group-IB. В нем также отмечается возросшая активность хактивистов, целью которых является остановка работы инфраструктуры организации и общественный резонанс.
Правда, и количество кибератак финансово мотивированных хакеров увеличилось — почти в три раза по сравнению с 2021 годом.
Самым популярным типом киберугроз, с которыми столкнулись во время реагирований эксперты Group-IB, стали атаки с использованием программ-вымогателей — на них пришлось 68% всех инцидентов. Жертвами шифровальщиков чаще всего становились российские ритейлеры, производственные и страховые компании. Для сравнения: пять лет назад 70% хакерской активности было связано с целевыми атаками на финансовый сектор.
«Кибердиверсии — отличительная черта 2022 года. Этому во многом способствовал текущий геополитический кризис и появление в публичном пространстве исходных кодов программ-вымогателей Conti и LockBit», — подчеркивается в исследовании Group-IB.