Количество кибератак продолжает расти, при этом уже ко II кварталу обозначился тренд на рост эксплуатации уязвимостей. Переход компаний на отечественное ПО открыл хакерам новые возможности в этом направлении, однако такие инциденты в целом не наносили критического ущерба. В то же время по характеру критических инцидентов видно, что атаки становятся более точечными и высокопрофессиональными и направлены в первую очередь на оказание деструктивного воздействия.
В настоящем отчете приведены данные об инцидентах, выявленных командой Solar JSOC во II квартале 2023 года, и их сравнение со статистикой предыдущих периодов. В исследовании отражена приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период.
Ключевые тезисы
- Произошла очередная переориентация типов атак. Злоумышленники стали действовать опаснее, изменив подходы и цели.
- В комплексных атаках злоумышленники все чаще используют данные, полученные с помощью киберразведки, что видно по характеру самих инцидентов.
- Вредоносное ПО по-прежнему остается самым популярным инструментом среди хакеров. Количество инцидентов с применением ВПО, не детектируемого средствами антивирусной защиты, увеличивается.
- Для проведения комплексных атак хакеры все чаще используют легитимное ПО и инструменты сокрытия своей активности в сети компаний, поэтому детектирование значительно усложняется и требует специальных решений, а также наличия продвинутых навыков у сотрудников службы ИБ.
- Векторы эксплуатации уязвимостей иностранного ПО и оборудования, которыми активно пользовались хакеры последние полтора года, идут на спад. Однако в целом за II квартал злоумышленники стали эксплуатировать уязвимости чаще. Безусловно, этому поспособствовал давно наметившийся тренд импортозамещения – злоумышленники начали активно эксплуатировать уязвимости в отечественном ПО, например, CMS Bitrix и уязвимость CVE-2022-27228.