Абсолютное большинство (77%) критических киберинцидентов в 1 квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом в 4 квартале предыдущего года критических веб-атак зафиксировано не было, выяснили эксперты компании «Ростелеком-Солар». Резкий всплеск подобных инцидентов начался с конца февраля. При этом целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов или дефейс.

В целом набор критических инцидентов по сравнению с последним кварталом 2021 года существенно изменился. В предыдущем периоде 78% из них было связано с сетевыми атаками (как правило, это сканирование внешнего периметра общедоступными средствами), а 14% – с заражением ВПО. В 1 квартале 2022 года на сетевые атаки пришлось уже 10%, а на заражение ВПО – только 3%.

«Обычно топ наиболее популярных типов атак объясняется дешевизной и простотой ряда техник, а также наличием типичных “слабых мест” на ИТ-периметрах компаний. Так, в 1 квартале 2022 года мы видим значительный рост критичности веб-атак. С одной стороны, хакеры активно применяли эту технику для того, чтобы посеять панику в обществе. С другой, компании пока нечасто уделяют внимание закрытию веб-уязвимостей, что делает онлайн-ресурсы одним из наиболее слабых мест в инфраструктурах», – отметила Дарья Кошкина, руководитель направления аналитики киберугроз компании «Ростелеком-Солар».

Общее количество событий ИБ разной степени критичности в январе-марте 2022 года на 4% превысило показатель 4 квартала 2021 года. Примечательно, что за этот период выросло число массовых инцидентов, что указывает на рост активности со стороны низкоквалифицированных злоумышленников.

При этом хакеры c разным уровнем квалификации стали чаще использовать компрометацию учетных записей, что напрямую связано с попытками взлома инфраструктур атакуемых компаний. Количество подобных атак выросло за квартал на 9%.

Также на 11% увеличилось число случаев несанкционированного доступа к информационным системам и сервисам. В то же время за последние месяцы на теневом рынке выросло количество заказов на получение доступа к учетным данным различных компаний. Это может указывать на то, что ряд организаций не озаботились внутренней политикой безопасности на фоне обострения международной обстановки.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» представил гибкие тарифы на услуги мониторинга — для компаний с разными бюджетами

«Солар» представил гибкие тарифы на услуги мониторинга — для компаний с разными бюджетами

Узнать больше
Группировка Shedding Zmiy взяла на вооружение новый опасный вредонос для атак на российские организации

Группировка Shedding Zmiy взяла на вооружение новый опасный вредонос для атак на российские организации

Узнать больше
Solar Dozor: 80% увольняющихся сотрудников пытаются забрать конфиденциальную информацию из компании

Solar Dozor: 80% увольняющихся сотрудников пытаются забрать конфиденциальную информацию из компании

Узнать больше
ГК «Солар»: число утечек e-mail в 2024 году снизилось почти на 40%

ГК «Солар»: число утечек e-mail в 2024 году снизилось почти на 40%

Узнать больше
«Солар» совершенствует технологии защиты детей от веб-угроз для подписки «MiXX Вместе»

«Солар» совершенствует технологии защиты детей от веб-угроз для подписки «MiXX Вместе»

Узнать больше
Почти четверть всех утечек данных будет связано с внедрением искусственного интеллекта

Почти четверть всех утечек данных будет связано с внедрением искусственного интеллекта

Узнать больше
«Солар» расширяет партнерство с «Группой Астра» в области технологий кибербезопасности

«Солар» расширяет партнерство с «Группой Астра» в области технологий кибербезопасности

Узнать больше
Необновленное ПО, слабые пароли — основные киберуязвимости госсектора

Необновленное ПО, слабые пароли — основные киберуязвимости госсектора

Узнать больше
ГК «Солар» признана лидером сегмента ИБ-услуг в России

ГК «Солар» признана лидером сегмента ИБ-услуг в России

Узнать больше
Эксперты Solar 4RAYS выявили новую волну фишинга на компании под видом рассылки от приставов

Эксперты Solar 4RAYS выявили новую волну фишинга на компании под видом рассылки от приставов

Узнать больше