В вашей корзине
(пусто)
 

Основная причина ИБ-инцидентов

13 Май 22
13 Мая 2022, 13:41
Абсолютное большинство (77 %) критических киберинцидентов в I квартале 2022 г. было связано с атаками на онлайн-ресурсы российских организаций. При этом в IV квартале предыдущего года критических веб-атак зафиксировано не было, выяснили эксперты компании «Ростелеком-Солар».

Резкий всплеск подобных инцидентов начался с конца февраля. При этом целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов или дефейс.

В целом набор критических инцидентов по сравнению с последним кварталом 2021 г. существенно изменился. В предыдущем периоде 78 % из них было связано с сетевыми атаками (как правило, это сканирование внешнего периметра общедоступными средствами), а 14 % – с заражением ВПО. В I квартале 2022 г. на сетевые атаки пришлось уже 10 %, а на заражение ВПО – только 3 %.

Общее количество событий ИБ разной степени критичности в январе-марте 2022 г. на 4 % превысило показатель IV квартала 2021 г. Примечательно, что за этот период выросло число массовых инцидентов, что указывает на рост активности со стороны низкоквалифицированных злоумышленников. При этом хакеры c разным уровнем квалификации стали чаще использовать компрометацию учетных записей, что напрямую связано с попытками взлома инфраструктур атакуемых компаний. Количество подобных атак выросло за квартал на 9 %. Также на 11 % увеличилось число случаев несанкционированного доступа к информационным системам и сервисам. В то же время за последние месяцы на теневом рынке выросло количество заказов на получение доступа к учетным данным различных компаний. Это может указывать на то, что ряд организаций не озаботились внутренней политикой безопасности на фоне обострения международной обстановки.

Возврат к списку