В первой половине 2024 г. ключевой целью профессиональных хакеров стали объекты КИИ. К такому выводу пришли аналитики МТС RED. Компания, входящая в ПАО «МТС», проанализировала киберугрозы, с которыми российские компании столкнулись в текущем году. С начала 2024-го центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 50 тыс. хакерских атак, что на 57% больше, чем за предыдущее полугодие.
Майский всплеск
В 2024 году пиковым месяцем с точки зрения числа атак стал май. Если в среднем за месяц фиксировалось от шести до восьми тысяч атак, то в мае их количество удвоилось – до 12 260 инцидентов.
Аналитики МТС RED SOC связывают это с хактивизмом – политически мотивированными атаками, которые часто «приурочены» к государственным праздникам России. На это указывает и то, что доля высококритичных атак в мае составила лишь 10%, тогда как медианное значение с начала года держится на уровне 17%.
МТС RED SOC ежесуточно анализирует около 4 млрд событий информационной безопасности в инфраструктурах компаний-заказчиков, выявляет цепочки кибератак.
Фокус на объекты КИИ
Общее число высококритичных атак в 2024 году возросло на 66% – c 4,4 тыс. в первой половине 2023 года до 7,4 тыс. за первую половину 2024-го. К таким атакам компании обычно относят действия хакеров, способные вызвать длительный простой бизнеса или ущерб на сумму от миллиона рублей.
Наибольшая доля высококритичных атак пришлась на критическую информационную инфраструктуру – 69% атак велись на организации отраслей, относящихся к КИИ. Этот показатель растет: в первой половине 2023 года на КИИ пришлось только 46% атак. Также заметные доли высококритичных атак зафиксированы на СМИ (12%) и ИТ-компании (10%).
Направления атак
«Мы видим, что в целом растет интенсивность атак практически на все отрасли, однако наиболее квалифицированные хакеры фокусируются на двух ключевых векторах: нанесение ущерба субъектам критической информационной инфраструктуры и максимальная заметность, “медийность» атак. Кроме того, уже второй год в числе самых атакуемых остается ИТ-сектор. Это может быть косвенным свидетельством того, что злоумышленники все чаще пытаются использовать вектор атаки через подрядчика», – считает Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.
Среди векторов атак злоумышленников чаще всего встречались попытки обхода средств защиты (37%) и сетевые атаки (26%). При этом недавний опрос, проведенный МТС RED, показал, что импортозамещение средств сетевой защиты сталкивается с трудностями: свыше 60% заказчиков отмечают, что не видят на рынке отечественных продуктов, способных полностью заменить ушедшие западные решения. Также в первой половине 2024-го МТС RED SOC отразил 1280 атак, направленных на кражу конфиденциальной информации из компаний, в том числе персональных данных клиентов и сотрудников.