Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, провела исследование хакерской активности в 2024 году. Данные центра мониторинга и реагирования на кибератаки RED Security SOC свидетельствуют о том, что основную угрозу в киберпространстве для российских организаций по-прежнему представляют политически мотивированные злоумышленники, и их активность ежегодно возрастает в феврале и мае.
По данным RED Security SOC, в 2024 году медианное ежемесячное количество инцидентов кибербезопасности составляло около 10 тысяч, однако в феврале хакеры усилили активность и атаковали российские компании на 21% чаще. Доля критичных инцидентов, способных привести к финансовому ущербу свыше миллиона рублей, в феврале также увеличивалась – на 10%. Аналогичные тренды наблюдались и в 2023 году.
Ключевой целью хакеров в феврале 2024 года стала промышленность. Хотя эта отрасль несколько лет подряд входит в топ-3 самых атакуемых, именно в феврале количество кибератак на нее возросло на 64%. Это привело к тому, что около половины всех инцидентов в этом месяце фиксировалась в промышленном секторе.
Аналитики RED Security SOC отдельно отмечают, что в феврале второй по популярности у злоумышленников целью стали средства массовой информации. Обычно медиабизнес остается вне сферы интереса хакеров, однако в прошлом феврале 15% атак пришлось именно на эту отрасль. Для сравнения, в среднем в течение года доля атак на СМИ не превышала 5%, а совокупно по итогам 2024 года медиабизнес не вошел даже в топ-5 самых атакуемых.
Кроме того, в прошлом феврале отмечалось необычно большое количество высококритичных атак на организации ретейла и электронной коммерции. Это указывает на то, что данной сферой заинтересовались наиболее высококвалифицированные злоумышленники. В организациях этой отрасли RED Security SOC зафиксировал и заблокировал 18% от общего числа критичных инцидентов за месяц. По этому показателю ретейл занял второе место после промышленности.
«Можно прогнозировать, что в феврале российские компании опять столкнутся с волной кибератак. Это касается не только промышленности и СМИ, но и всех организации критической информационной инфраструктуры. К этому надо быть готовым, и в первую очередь мы рекомендуем провести инвентаризацию ИТ-активов и поиск незакрытых уязвимостей на ИТ-периметре. Этой базовой меры уже достаточно, чтобы заблокировать существенную долю попыток взлома. Кроме того, следует обращать внимание на аномалии в событиях в инфраструктуре и, если в компании внедрен процесс мониторинга событий информационной безопасности, вести его в круглосуточном режиме с помощью дежурных смен», – прокомментировал Ильназ Гатауллин, технический руководитель направления RED Security SOC компании RED Security.
В феврале 2024 года самыми распространенными инцидентами информационной безопасности были попытки обхода злоумышленниками средств защиты (32%), сетевые атаки (21%), заражения вредоносным ПО (15%) и нарушения сотрудниками политик ИБ (14%) – в том числе в результате фишинга.
RED Security SOC – коммерческий центр мониторинга и реагирования на кибератаки. Эксперты RED Security SOC анализируют события информационной безопасности в инфраструктурах компаний-заказчиков, выявляет цепочки кибератак и защищает от киберугроз в режиме 24/7. Среди клиентов RED Security SOC – компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.
