ГК «Солар» представляет аналитику по инцидентам, выявленным командой центра противодействия кибератакам Solar JSOC в I квартале 2024 года. В исследовании отражена приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период. В фокусе внимания экспертов – около 300 организаций из разных отраслей экономики: госсектор, финансы, нефтегазовая отрасль, энергетика, телекоммуникации, крупный ретейл.
Ключевые выводы:
- В I квартале 2024 года число событий ИБ сократилось более чем на треть до 294 тыс.
- Доля критических инцидентов (которые способны нанести значимый урон организации и привести к крупным потерям) существенно увеличилась – до 9%. При этом произошло их перераспределение. Заражение ВПО уступило лидирующие позиции несанкционированному доступу к информационным системам и сервисам.
- Среди инцидентов с разным уровнем критичности в I квартале лидирует заражение ВПО, составляющее практически треть всех инцидентов. На срабатывания специализированных сенсоров – EDR, NTA и AntiAPT – приходится 16% инцидентов.
- Компании стали более внимательно относиться к киберзащите. Об этом говорит увеличение количества ответов в сторону SOC (то есть заказчики чаще стали взаимодействовать по оповещениям с Solar JSOC, реже оставляя их без ответа).
