ГК «Солар» представляет аналитику по инцидентам, выявленным командой центра противодействия кибератакам Solar JSOC во II квартале и в I полугодии 2024 года. В исследовании отражена приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период. В фокусе внимания экспертов – около 300 организаций из разных отраслей экономики: госсектор, финансы, нефтегазовая отрасль, энергетика, телекоммуникации, крупный ретейл.

Ключевые выводы

  • Во II квартале 2024 года число событий ИБ в сравнении с предыдущим кварталом выросло на 30% – до 381 тыс.
  • Доля критических инцидентов после рекордного роста на фоне президентских выборов в марте 2024 года вернулась к более стандартным значениям – 4%. Однако это все равно выше средних показателей более ранних периодов на 1-2 п.п.
  • Заражение ВПО по-прежнему лидирует среди инцидентов с разным уровнем критичности и достигло 40%. Хакеры используют этот инструмент как для массовых атак, так и для целевых ударов по ключевым объектам российской инфраструктуры.
  • Доля несанкционированного доступа к информационным системам и сервисам также снизилась с 14% до 3%. Это может быть связано в том числе с поиском злоумышленниками новых доступов в инфраструктуры компаний.