Команда центра исследования киберугроз Solar 4RAYS участвует в расследовании десятков ИБ-инцидентов в российских частных и государственных организациях. В ходе расследований эксперты собирают множество данных о характеристиках атак, анализ которых позволяет сформировать представление об актуальных тактиках, техниках и процедурах злоумышленников, оценить уровень ИБ-риска для конкретной организации и в конечном итоге выстроить эффективную защиту ИТ-инфраструктуры от профессиональных киберпреступников.
В основе отчета - данные, собранные в ходе расследований, проведенных в первом полугодии 2024 года. Также исследование содержит информацию о наиболее атакуемых отраслях, квалификации злоумышленников и их мотивации. Кроме того, в отчете представлен обзор основных кибергруппировок, которые атаковали российские организации в отчетном периоде.
Ключевые тезисы:
- Количество инцидентов в 1 половине 2024 года, расследованных Solar 4RAYS, выросло на 60% в сравнении с аналогичным периодом 2023 года;
- Государственные организации, телекоммуникационные и промышленные компании чаще всего становились целями профессиональных злоумышленников;
- Кибернаемники, финансовые мошенники и проправительственные группировки стояли за большинством расследованных атак;
- Скомпрометированные аккаунты и уязвимости в веб-приложениях стали наиболее распространенными векторами первоначальной компрометации;
- Всего в инцидентах первого полугодия 2024 года эксперты столкнулись с применением 122 техник по классификации MITRE ATT&CK. Годом ранее показатель равнялся 92 техникам.
Не только про цифры
Ответили на ваши вопросы на вебинаре «Хроники целевых кибератак 2024: аналитика, кейсы, рекомендации» 12 сентября. Разобрали тренды целевых атак и заглянули немного в будущее — с чего началось 2 полугодие. Рассмотрели, чем атакованные отрасли привлекают киберпреступников, и дали универсальные рекомендации по защите ИТ-инфраструктуры компаний.