2022 год показал, насколько кибермир восприимчив к изменениям, происходящим в реальности. Из квартала в квартал мы наблюдали за сменой трендов и векторов кибератак. Удары хакеров были интенсивными и затрагивали абсолютно любые отрасли и организации разного масштаба. При этом атаки сопровождались активным опубличиванием – киберпреступники активно публиковали новости о своих «успехах» на общедоступных ресурсах и ТГ-каналах.
В данном отчете приведены данные об инцидентах, выявленных командой Solar JSOC в IV квартале 2022 года, и их сравнение со статистикой предыдущих периодов. В исследовании отражена приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак.
Ключевые тезисы
- Вредоносное ПО остается бессменным лидером в инструментарии киберпреступников. Однако волна фишинга с рассылкой вредоносов пришлась на III квартал года и в IV квартале уже пошла на спад;
- К концу года в топ вернулись веб-атаки, которые лидировали в I и II кварталах, но в III резко сократили свою долю почти до нуля. Также в отчетном периоде мы увидели увеличение числа сетевых атак и инцидентов, связанных с компрометацией учетных записей;
-
Сокращение доли инцидентов с высокой степенью критичности ( с 7% в I полугодии до 2% во II) указывает на то, что компании за год значительно повысили уровень своей киберзащиты и смогли закрыть уязвимости, обнаруженные в начале года. Также многие организации успешно решили вопросы импортозамещения и проблемы с обновлением ПО после ухода зарубежных вендоров;
-
В ближайшее время мы увидим спад массовых атак хактивистов, связанных с СВО. Такие хакеры-любители либо пропадают, либо повышают квалификацию и объединяются под руководством более профессиональных злоумышленников.
-
Хаотичных ударов, которые мы видели в начале 2022 года, скорее всего больше не будет. Но атаки продолжат усложняться и становиться более целевыми и продуманными.
