2022 год показал, насколько кибермир восприимчив к изменениям, происходящим в реальности. Из квартала в квартал мы наблюдали за сменой трендов и векторов кибератак. Удары хакеров были интенсивными и затрагивали абсолютно любые отрасли и организации разного масштаба. При этом атаки сопровождались активным опубличиванием – киберпреступники активно публиковали новости о своих «успехах» на общедоступных ресурсах и ТГ-каналах.

В данном отчете приведены данные об инцидентах, выявленных командой Solar JSOC в IV квартале 2022 года, и их сравнение со статистикой предыдущих периодов. В исследовании отражена приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак.


Ключевые тезисы

  • Вредоносное ПО остается бессменным лидером в инструментарии киберпреступников. Однако волна фишинга с рассылкой вредоносов пришлась на III квартал года и в IV квартале уже пошла на спад;

  • К концу года в топ вернулись веб-атаки, которые лидировали в I и II кварталах, но в III резко сократили свою долю почти до нуля. Также в отчетном периоде мы увидели увеличение числа сетевых атак и инцидентов, связанных с компрометацией учетных записей;

  • Сокращение доли инцидентов с высокой степенью критичности ( с 7% в I полугодии до 2% во II) указывает на то, что компании за год значительно повысили уровень своей киберзащиты и смогли закрыть уязвимости, обнаруженные в начале года. Также многие организации успешно решили вопросы импортозамещения и проблемы с обновлением ПО после ухода зарубежных вендоров;

  • В ближайшее время мы увидим спад массовых атак хактивистов, связанных с СВО. Такие хакеры-любители либо пропадают, либо повышают квалификацию и объединяются под руководством более профессиональных злоумышленников.

  • Хаотичных ударов, которые мы видели в начале 2022 года, скорее всего больше не будет. Но атаки продолжат усложняться и становиться более целевыми и продуманными.