Хакеры ускорились в эксплуатации уязвимостей

Во 2 квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в 1 квартале года доля подобных инцидентов составляла 9%, то во 2-ом она возросла до 15%, — следует из отчета, подготовленного экспертами «РТК-Солар». На фоне ухода многих зарубежных вендоров с российского рынка у компаний возникли сложности с обновлением уязвимого софта и сигнатур на средствах защиты, что играет на руку хакерам. Переломить тренд может активное импортозамещение, однако пока темпы перехода на отечественное ПО невысоки.

Всего за апрель-июнь количество событий ИБ, зафиксированных экспертами «РТК-Солар», выросло почти на треть. Эксплуатация уязвимостей находится на втором месте по популярности среди хакерских техник. А большинство (32%) инцидентов во отчетном периоде было связано с использованием вредоносного ПО. В 1 квартале этот тип атак также лидировал, однако его доля составляла 25%. Рост доли ВПО указывает на то, что хакеры, которые после 24 февраля преимущественно использовали массовые DDoS- и веб-атаки, активнее стали применять массовые рассылки с вредоносными вложениями и ссылками (фишинг). Намного чаще вредоносы стали встречаться в легитимном ПО, которое распространяется через файлообменники (например, торренты). ВПО также активно начали размещать при взломах веб-порталов, чтобы в дальнейшем заражать устройства посетителей.

Инцидентов с высокой степенью критичности стало больше – их доля во 2 квартале возросла прочти на треть – до 11%. Причем 95% подобных событий ИБ связано с веб-атаками. Этот тренд наметился еще в феврале, когда из-за стремления посеять панику злоумышленники атаковали онлайн-ресурсы, чтобы, например, залить на сайт какой-нибудь провокационный контент. Но если анализировать сработки внутри квартала – ближе к концу периода тренд веб-атак пошел на спад.

«Драматичный рост числа инцидентов, наметившийся после 24 февраля, продолжается, однако на смену массовым несложным атакам приходят более точечные удары по конкретным отраслям. Радует, что на этом фоне компании стали уделять более пристальное внимание собственной киберзащите и более активно взаимодействовать с сервис-провайдерами. В итоге количество кастомных сценариев выявления инцидентов, создаваемых по запросам заказчиков, растет. Также с начала года мы наблюдаем значительное повышение интереса со стороны различных организаций к сервисам EDR и NTA, дополняющим базовую услугу мониторинга. Это говорит о повышении уровня зрелости компаний в вопросах ИБ и осознании с их стороны необходимости превентивных мер по киберзащите». – отметила Дарья Кошкина, руководитель направления аналитики киберугроз компании «РТК-Солар».

В целом в 1 полугодии 2022 года количество событий ИБ выросло практически на четверть в сравнении с аналогичным периодом 2021 года. Набор инцидентов с высокой степенью критичности за год значительно изменился. Если в 2021 году в топе были сетевые атаки (65%) и заражение ВПО (11%), то спустя год подавляющее большинство (85%) атак было связано с вебом.