Атаки на российские компании в III квартале 2023 года

Количество кибератак продолжало расти, при этом наблюдалось существенное увеличение числа подтвержденных инцидентов ИБ. Хакеры тщательно готовятся к нанесению ударов и постоянно совершенствуют применяемые техники, причем их основной целью все чаще становится не нарушение работоспособности ресурсов или размещение манифестов провокативного характера, а проникновение в инфраструктуру, приводящее к деструктивным для нее последствиям с максимально длительным временем восстановления.

В настоящем отчете приведены данные об инцидентах, выявленных командой Solar JSOC в III квартале 2023 года, и их сравнение со статистикой предыдущих периодов. В исследовании отражена приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период. основных целей кибератак на компании, но конечные цели злоумышленников меняются. Все чаще ключевым мотивом злоумышленников становится не дефейс, а проникновение в инфраструктуру или попытка хищения данных клиентов компаний.

Ключевые тезисы

• Общее число инцидентов продолжает расти. Значительную часть киберландшафта по-прежнему формируют инциденты низкой и средней степени критичности, однако за отчетный период число критических инцидентов несколько возросло. Не было спада ИБ-событий, характерного для летнего периода.

• Кибератаки с использованием вредоносного ПО продолжают наращивать обороты, в III квартале их доля составила 75% от всех критических инцидентов. Основным каналом доставки ВПО являются фишинговые письма, применяемые в 2/3 подобных атак.

• Злоумышленники все чаще применяют ВПО, не детектируемое базовыми средствами, на фоне возрастающей потребности в усилении защиты конечных узлов наблюдается рост спроса на сервисы SOC с расширениями в части хостового и сетевого детекта (EDR и NTA).

• Злоумышленники все чаще используют различные техники и тактики для скрытного проникновения и продвижения по инфраструктуре компании в попытке нанести ей максимальный урон.

• Онлайн-ресурсы неизменно остаются одной из основных целей кибератак на компании, но конечные цели злоумышленников меняются. Все чаще ключевым мотивом злоумышленников становится не дефейс, а проникновение в инфраструктуру или попытка хищения данных клиентов компаний.