Количество подтвержденных ИБ-инцидентов, тыс.
Примечательно, что «летнего затишья», характерного для прошлого года, в этот раз не наблюдалось. Если в конце 2022 – начале 2023 гг. активность хакеров несколько снизилась (это время они, вероятно, использовали для совершенствования техник и инструментария), то во II и особенно в III квартале злоумышленники начали атаковать российские компании с новой силой, что стало для бизнеса серьезным вызовом. Так, доля высококритичных инцидентов в сравнении с прошлым кварталом выросла на 10 п.п, до 56%. За последние два года бизнес научился отражать массовые атаки, но рост числа продвинутых инцидентов говорит о том, что для борьбы с новыми ударами компаниям нужно срочно совершенствовать защиту, используя комплексный подход.
ВПО стало наиболее часто используемым инструментом в руках хакеров — доля высококритичных инцидентов с использованием вредоносного софта в сравнении со II кварталом выросла с 71% до 83%. Основным каналом доставки по-прежнему остаются фишинговые письма с фокусом на персонал компаний, которые занимают 2/3 от других атак с применением ВПО.
Также в III квартале существенно выросло число инцидентов, выявляемых лишь специальными сенсорами SOC — EDR, NTA и AntiAPT — и не фиксируемых стандартными средствами мониторинга. Их доля составила 22% от всех подтвержденных инцидентов, что говорит об усложнении техник и тактик хакеров, позволяющих им скрытно проникать и продвигаться по инфраструктуре компании для нанесения максимального урона.
Число веб-атак, сократившееся во II квартале на 21%, в отчетном периоде снова продемонстрировало положительную динамику и заняло долю в 3% от других инцидентов. Онлайн-ресурсы по-прежнему остаются довольно уязвимым местом в инфраструктуре и требуют пристального внимания, особенно в преддверии распродаж и праздников.
«Каждый новый этап противостояния характеризуется усложнением атак. Мы наблюдали небольшой спад противостояния в начале года, однако хакеры успели нарастить свои силы — именно поэтому мы видим рост подтвержденных инцидентов, в том числе высококритичных с применением сложного ВПО. В ближайшее время этот тренд сохранится, поэтому рекомендуем бизнесу особенно внимательно отнестись к обеспечению защиты, расширить покрытие ИБ-мониторинга до сетевых узлов и рабочих мест хотя бы ключевых сотрудников, а также повышать киберграмотность персонала», — пояснила Дарья Кошкина, руководитель направления аналитики киберугроз ГК «Солар».