В феврале 2024 года российские организации столкнутся с новой волной кибератак. Об этом свидетельствуют данные центра мониторинга и реагирования на кибератаки RED Security SOC.
Исследование, проведённое компанией RED Security, специализирующейся на кибербезопасности, показало, что активность хакеров в киберпространстве остаётся высокой. В частности, политически мотивированные злоумышленники представляют основную угрозу для российских организаций. Их активность возрастает в феврале и мае.
По данным центра мониторинга и реагирования на кибератаки RED Security SOC, в феврале 2024 года количество инцидентов кибербезопасности составляло около 10 тысяч в месяц. Однако в этом месяце хакеры активизировались и атаковали российские компании на 21% чаще.
Доля критичных инцидентов, которые могут привести к финансовому ущербу свыше миллиона рублей, также увеличилась в феврале на 10%. Аналогичная тенденция наблюдалась и в 2023 году.
В феврале 2024 года основной целью хакеров стала промышленность. Хотя эта отрасль уже несколько лет входит в топ-3 самых атакуемых, в феврале количество кибератак на неё возросло на 64%. Это привело к тому, что около половины всех инцидентов в этом месяце были зафиксированы именно в промышленном секторе.
Аналитики RED Security SOC также отметили, что в феврале второй по популярности целью для злоумышленников стали средства массовой информации. Обычно эта отрасль не представляет интереса для хакеров, но в прошлом феврале 15% атак пришлось именно на неё. Для сравнения, в среднем в течение года доля атак на СМИ не превышала 5%, а по итогам 2024 года медиабизнес даже не вошёл в топ-5 самых атакуемых.
Кроме того, в прошлом феврале было отмечено необычно большое количество высококритичных атак на организации ретейла и электронной коммерции. Это указывает на то, что этой сферой заинтересовались наиболее высококвалифицированные злоумышленники. В организациях этой отрасли RED Security SOC зафиксировал и заблокировал 18% от общего числа критичных инцидентов за месяц. По этому показателю ретейл занял второе место после промышленности.
«Можно предположить, что в феврале российские компании снова столкнутся с волной кибератак. Это касается не только промышленности и СМИ, но и всех организаций критической информационной инфраструктуры. К этому нужно быть готовыми, и в первую очередь рекомендуется провести инвентаризацию ИТ-активов и поиск незакрытых уязвимостей на ИТ-периметре. Это уже достаточная мера для блокировки значительной части попыток взлома. Также следует обращать внимание на аномалии в событиях в инфраструктуре и, если в компании внедрён процесс мониторинга событий информационной безопасности, вести его в круглосуточном режиме с помощью дежурных смен», — прокомментировал Ильназ Гатауллин, технический руководитель направления RED Security SOC компании RED Security.
В феврале 2024 года наиболее распространёнными инцидентами информационной безопасности были попытки обхода средств защиты злоумышленниками (32%), сетевые атаки (21%), заражения вредоносным ПО (15%) и нарушения сотрудниками политик информационной безопасности (14%), в том числе в результате фишинга.