В России в 2023 году снизилось число критичных хакерских атак

    Computer hacker. Internet crime working on a code on laptop screen with dark digital background. Cyber attack in cyberspace concept

    Компания МТС RED, входящая в ПАО «МТС», проанализировала ландшафт кибератак на российские компании в 2023 году. Аналитики зафиксировали рост числа инцидентов, однако отмечается, что доля критичных кибератак снизилась по сравнению с 2022 годом.

    В 2023 году МТС RED SOC выявил более 50 тысяч инцидентов – на 43% больше, чем за 2022 год. Во втором полугодии прошлого года хакеры атаковали российские компании на 58% чаще, чем в первом. Хотя этот тренд сохраняется на протяжении нескольких лет, в прошлом году прирост атак замедлился по сравнению с 2022 годом, когда во втором полугодии фиксировалось почти двукратное увеличение числа инцидентов. Пик атак 2023 года пришелся на ноябрь и декабрь, в эти месяцы их общий объем достиг 14,6 тысяч.

    При этом отмечается сокращение доли критичных инцидентов от общего числа атак. Если в 2022 году этот показатель держался на уровне 40-45%, то в 2023 году высокую критичность с точки зрения возможных последствий для бизнеса имели 12 тысяч инцидентов, то есть около 25%. В целом на протяжении года не было отмечено серьезных отклонений от этого уровня – от месяца к месяцу доля критичных инцидентов сохранялась на уровне 20-25%.

    В компании отметили тренд на рост числа атак через подрядчиков. Как правило, это ИТ-компании, которые имеют технический доступ в инфраструктуру целевой жертвы. Этот вектор остается одним из самых эффективных для хакеров, поэтому в текущих условиях очень важно разграничивать доступ со стороны подрядных и дочерних организаций и мониторить канал взаимодействия с ними.

    Больше всего высококритичных инцидентов было зафиксировано в промышленности (23%), ИТ-компаниях (21%), ритейле и банках (по 15%). Эти данные свидетельствуют о том, что главной задачей хакеров являются вредоносные кибервоздействия на объекты критической информационной инфраструктуры России, а также «громкие» атаки, заметные для большого числа граждан – клиентов финансового ритейл-сектора.

    Самыми распространенными методами атак в 2023 году стали сетевые атаки, попытки обхода технических средств защиты и заражения вредоносным ПО. Эти вектора составили совокупно около 70% от общего числа инцидентов информационной безопасности в российских компаниях.

    Источник