Компания по информационной безопасности «Бастион» проанализировала киберугрозы, с которыми российские компании столкнулись в 2024 году. Эксперты отмечают, что число кибератак растет, и они становятся изощреннее.
По оценкам аналитиков, в 2024 году число атак на компании выросло более чем на 20%, побив рекордные показатели прошлого года. Объем утечек персональных данных россиян вырос более, чем на 50% по сравнению с 2023 годом, затронув свыше миллиона человек. Чаще всего страдают финансовый, телекоммуникационный и ИТ-секторы, ритейл и здравоохранение.
Также число российских компаний, подвергшихся DDoS-атакам, выросло почти на 60% по сравнению с 2023 годом. Чаще всего DDoS-атаки направлены на финансовый и государственный секторы. Они приводят к продолжительным сбоям в работе онлайн-сервисов организаций. Образование и здравоохранение страдают реже, но тоже остаются уязвимыми.
«Киберпреступники применяют разнообразные методы: вымогают деньги с помощью программ-шифровальщиков (ransomware), проводят скоординированные фишинговые и DDoS-атаки. Важный тренд — рост числа атак через подрядчиков (trusted relationship). Преступники атакуют поставщиков услуг, чтобы через них получить доступ к инфраструктуре крупных компаний. Это повышает их шансы на успех и затрудняет расследование инцидента», — отмечает Семен Рогачев, руководитель отдела реагирования на инциденты компании «Бастион».
Исследование кибербезопасности в российских организациях показало тревожные результаты: 78% компаний находятся в зоне повышенного риска кибератак. Из них 65% имеют низкий уровень защиты, а 13% — ниже среднего. Только у 10% организаций — средний уровень защищенности. На каждую компанию в среднем приходится 13,3 уязвимостей. Это высокий показатель, который говорит о необходимости усилить меры безопасности во всех обследованных организациях. Особую тревогу вызывает то, что почти треть обнаруженных уязвимостей (29%) относится к критическим и высокоопасным.
Проблема слабых и повторно используемых паролей остается критической, особенно для веб-приложений, средств удаленного доступа (VPN/SSH/RDP) и доменных учетных записей. Киберпреступники по-прежнему используют автоматизированные инструменты, однако теперь они чаще непосредственно участвуют в процессе атак: ищут пути проникновения в сеть, закрепляются там и стремятся получить долгосрочный доступ.
Угрозы постоянно меняются, поэтому важно регулярно пересматривать и обновлять стратегии безопасности. Это поможет противостоять новым тенденциям и техникам атак.