Киберландшафт постепенно стабилизируется, впрочем, к состоянию, которое было до СВО, он в обозримом будущем не вернется. Атаки усложняются, а хакеры все чаще прибегают к киберразведке, прежде чем атаковать. Массовые атаки (рассылка ВПО, веб-атаки) остаются в топе инструментов, но их популярность постепенно сокращается и место занимают сетевые атаки, компрометация учетных записей, попытки несанкционированного доступа к корпоративным системам.
В настоящем отчете приведены данные об инцидентах, выявленных командой центра противодействия кибератакам Solar JSOC в I квартале 2023 года, и их сравнение со статистикой предыдущих периодов. В исследовании отражена приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период.
В настоящем отчете приведены данные об инцидентах, выявленных командой центра противодействия кибератакам Solar JSOC в I квартале 2023 года, и их сравнение со статистикой предыдущих периодов. В исследовании отражена приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период.
Ключевые тезисы
- Число кибератак продолжает расти, но общий фон остается скорее стабильным. При этом важно учитывать, что с ростом квалификации хакеров рос и уровень защиты компаний - фактически они научились защищаться от более сложных кибератак, что помогло скорректировать ситуацию после скачка подтвержденных инцидентов середины прошлого года.
- Укрепление киберзащиты российских организаций усложняет реализацию низкоквалифицированных атак. От злоумышленников требуется более серьезная подготовка и большие финансовые вложения.
- Все популярнее у киберпреступников становится и киберразведка. Мы видим рост атак, связанных с публичными сервисами (эксплуатация уязвимостей, брутфорс учетных данных на внешних порталах, VPN, почте). Ситуация осложняется уже произошедшими в 2022 г. утечками.
- Поиск ненадежных подрядчиков и незащищенных доступов также становится для хакеров все более выигрышной стратегией. Именно поэтому компаниям необходимо не только заниматься базовой защитой периметра, но и самим обращаться к услугам киберразведки.
- В 2023 году станет еще более актуальным вопрос своевременного реагирования на киберинциденты на фоне общего роста числа событий ИБ. Поэтому крайне важно озаботиться вопросами автоматизации данного процесса, в том числе и с помощью решений класса IRP.