По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и чаще применять вредоносное ПО, которое невозможно выявлять базовыми средствами обнаружения. Так, в III квартале рост числа подтвержденных инцидентов составил 16% (по отношению ко II кварталу, в котором также наблюдался рост – на 24%). Предпосылок для снижения этого тренда в ближайшее время не ожидается, отмечают эксперты «Солара».
Отчет ГК «Солар» подготовлен на основе анализа более 300 организаций из разных отраслей экономики. Всего за III квартал эксперты зафиксировали 10,2 тысячи подтвержденных атак, что на 16% больше в сравнении со II кварталом 2023 года, и на 9% меньше показателя III квартала 2022 года.
Примечательно, что «летнего затишья», характерного для прошлого года, в этот раз не наблюдалось. Если в конце 2022 – начале 2023 гг. активность хакеров несколько снизилась (это время они, вероятно, использовали для совершенствования техник и инструментария), то во II и особенно в III квартале злоумышленники начали атаковать российские компании с новой силой, что стало для бизнеса серьезным вызовом. Так, доля высококритичных инцидентов в сравнении с прошлым кварталом выросла на 10 п.п., до 56%. За последние два года бизнес научился отражать массовые атаки, но рост числа продвинутых инцидентов говорит о том, что для борьбы с новыми ударами компаниям нужно срочно совершенствовать защиту, используя комплексный подход.
ВПО стало наиболее часто используемым инструментом в руках хакеров – доля высококритичных инцидентов с использованием вредоносного софта в сравнении со II кварталом выросла с 71% до 83%. Основным каналом доставки по-прежнему остаются фишинговые письма с фокусом на персонал компаний, которые занимают 2/3 от других атак с применением ВПО.
Также в III квартале существенно выросло число инцидентов, выявляемых лишь специальными сенсорами SOC – EDR, NTA и AntiAPT – и не фиксируемых стандартными средствами мониторинга. Их доля составила 22% от всех подтвержденных инцидентов, что говорит об усложнении техник и тактик хакеров, позволяющих им скрытно проникать и продвигаться по инфраструктуре компании для нанесения максимального урона.
Число веб-атак, сократившееся во II квартале на 21%, в отчетном периоде снова продемонстрировало положительную динамику и заняло долю в 3% от других инцидентов. Онлайн-ресурсы по-прежнему остаются довольно уязвимым местом в инфраструктуре и требуют пристального внимания, особенно в преддверии распродаж и праздников.
«Каждый новый этап противостояния характеризуется усложнением атак. Мы наблюдали небольшой спад противостояния в начале года, однако хакеры успели нарастить свои силы – именно поэтому мы видим рост подтвержденных инцидентов, в том числе высококритичных с применением сложного ВПО. В ближайшее время этот тренд сохранится, поэтому рекомендуем бизнесу особенно внимательно отнестись к обеспечению защиты, расширить покрытие ИБ-мониторинга до сетевых узлов и рабочих мест хотя бы ключевых сотрудников, а также повышать киберграмотность персонала», – пояснила Дарья Кошкина, руководитель направления аналитики киберугроз ГК «Солар».