Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, проанализировала кибератаки, которым российские компании подвергались в 2024 году. По данным центра мониторинга и реагирования на кибератаки RED Security SOC, за год совокупное число инцидентов информационной безопасности в компаниях выросло в 2,5 раза по сравнению с 2023 годом и почти достигло 130 тысяч.
Пиковыми месяцами в отношении активности хакеров стали февраль, май и июнь. Это свидетельствует о том, что основную угрозу российским компаниям по-прежнему представляют хактивисты – политически мотивированные киберпреступники. Медианное ежемесячное количество кибератак в 2024 году составляло около 10 тысяч, при этом в феврале RED Security SOC отразил более 12 тысяч атак, в мае – более 19 тысяч, а в июне – более 13 тысяч.
Общее количество высококритичных инцидентов за год почти достигло отметки в 26 тысяч. Таким образом, в случае отсутствия своевременного реагирования примерно каждый пятый инцидент в российских компаниях мог привести к финансовому ущербу свыше миллиона рублей. Совокупный ущерб от киберпреступности, который помог предотвратить RED Security SOC, составил около 26 млрд руб.
Целями хакерских атак в 2024 году чаще всего становились организации отраслей критической информационной инфраструктуры России (КИИ) – на них пришлось около 64% от общего числа инцидентов за год. Аналитики отмечают, что давление на КИИ в киберпространстве усиливается: в прошлом году на эти отрасли было направлено только 47% от общего числа атак. Если же рассматривать только высококритичные атаки, то по сравнению с 2023 годом доля отраслей КИИ также выросла – на 10 процентных пунктов, до 68%.
«Следует отдельно отметить рост числа хорошо подготовленных целенаправленных атак – по сравнению с 2023 годом оно увеличилось примерно на 60%. Данные исследования позволяют прогнозировать, что и в наступившем году объем вредоносных кибервоздействий на российские организации, и особенности на объекты КИИ, не пойдет на спад. Поэтому мы рекомендуем внедрять в организациях процессы непрерывного круглосуточного мониторинга и реагирования на киберинциденты, управления уязвимостями и тестирований на проникновение», – рассказал Ильназ Гатауллин, технический руководитель направления RED Security SOC компании RED Security.
Самой атакуемой отраслью в 2024 году стала промышленность. Около трети (31%) от общего числа всех атак, а также 28% от общего числа высококритичных атак велись на предприятия данной отрасли. В RED Security также отмечают, что почти половина (45%) всех атак на промышленность приходилась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% – в ночные. Целью кибератак на промышленные предприятия чаще всего был шпионаж. Так, вредоносное ПО, используемое в ходе этих кибератак, в 38% случаев имела функциональность кражи учетных данных и шпионажа, и только в 19% случаев — шифрования данных.
Второе место по популярности у хакеров в 2024 заняла сфера ИТ. На нее пришлось 20% от общего числа атак и 14% от общего числа высококритичных инцидентов. Аналитики RED Security SOC связывают это с растущей популярностью попыток атак на российские компании через их ИТ-подрядчиков – вендоров, системных интеграторов и т.п. В 2024 году был зафиксирован ряд резонансных взломов производителей отечественного ПО, что подтверждает данную тенденцию. По оценкам аналитиков RED Security SOC, число атак через подрядчиков в ушедшем году выросло примерно на 50%.
На третьем месте по количеству предотвращенных инцидентов оказался финансовый сектор, В 2024 году он испытал на себе 17% от общего числа атак, в том числе высокой критичности. В качестве ключевого тренда киберугроз в данной сфере аналитики указывают применение атакующими технологий искусственного интеллекта. Они помогают хакерам быстро кастомизировать атаку вплоть до фишинговых писем, созданных под конкретного сотрудника, а также проводить ряд непрерывных попыток взлома банков разнообразными методами в течение длительного времени.
RED Security SOC – коммерческий центр мониторинга и реагирования на кибератаки. Эксперты RED Security SOC анализируют события информационной безопасности в инфраструктурах компаний-заказчиков, выявляет цепочки кибератак и защищает от киберугроз в режиме 24/7. Среди клиентов RED Security SOC – компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.
