Во 2 квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в 1 квартале года доля подобных инцидентов составляла 9%, то во 2-ом она возросла до 15%, — следует из отчета, подготовленного экспертами «РТК-Солар». На фоне ухода многих зарубежных вендоров с российского рынка у компаний возникли сложности с обновлением уязвимого софта и сигнатур на средствах защиты, что играет на руку хакерам. Переломить тренд может активное импортозамещение, однако пока темпы перехода на отечественное ПО невысоки.

Всего за апрель-июнь количество событий ИБ, зафиксированных экспертами «РТК-Солар», выросло почти на треть. Эксплуатация уязвимостей находится на втором месте по популярности среди хакерских техник. А большинство (32%) инцидентов во отчетном периоде было связано с использованием вредоносного ПО. В 1 квартале этот тип атак также лидировал, однако его доля составляла 25%. Рост доли ВПО указывает на то, что хакеры, которые после 24 февраля преимущественно использовали массовые DDoS- и веб-атаки, активнее стали применять массовые рассылки с вредоносными вложениями и ссылками (фишинг). Намного чаще вредоносы стали встречаться в легитимном ПО, которое распространяется через файлообменники (например, торренты). ВПО также активно начали размещать при взломах веб-порталов, чтобы в дальнейшем заражать устройства посетителей.

Инцидентов с высокой степенью критичности стало больше – их доля во 2 квартале возросла прочти на треть – до 11%. Причем 95% подобных событий ИБ связано с веб-атаками. Этот тренд наметился еще в феврале, когда из-за стремления посеять панику злоумышленники атаковали онлайн-ресурсы, чтобы, например, залить на сайт какой-нибудь провокационный контент. Но если анализировать сработки внутри квартала – ближе к концу периода тренд веб-атак пошел на спад.

«Драматичный рост числа инцидентов, наметившийся после 24 февраля, продолжается, однако на смену массовым несложным атакам приходят более точечные удары по конкретным отраслям. Радует, что на этом фоне компании стали уделять более пристальное внимание собственной киберзащите и более активно взаимодействовать с сервис-провайдерами. В итоге количество кастомных сценариев выявления инцидентов, создаваемых по запросам заказчиков, растет. Также с начала года мы наблюдаем значительное повышение интереса со стороны различных организаций к сервисам EDR и NTA, дополняющим базовую услугу мониторинга. Это говорит о повышении уровня зрелости компаний в вопросах ИБ и осознании с их стороны необходимости превентивных мер по киберзащите». – отметила Дарья Кошкина, руководитель направления аналитики киберугроз компании «РТК-Солар».
В целом в 1 полугодии 2022 года количество событий ИБ выросло практически на четверть в сравнении с аналогичным периодом 2021 года. Набор инцидентов с высокой степенью критичности за год значительно изменился. Если в 2021 году в топе были сетевые атаки (65%) и заражение ВПО (11%), то спустя год подавляющее большинство (85%) атак было связано с вебом.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

Узнать больше
Программно-аппаратные комплексы Solar NGFW зарегистрированы в Реестре Минцифры России

Программно-аппаратные комплексы Solar NGFW зарегистрированы в Реестре Минцифры России

Узнать больше
Как рынок ИБ пережил 2024 год и чего ждать от 2025:  анализ и прогноз ГК «Солар»

Как рынок ИБ пережил 2024 год и чего ждать от 2025: анализ и прогноз ГК «Солар»

Узнать больше
CyberStage и SberUnity объединят компетенции для поддержки стартапов области информационной безопасности

CyberStage и SberUnity объединят компетенции для поддержки стартапов области информационной безопасности

Узнать больше
Клиенты Т2 заказали более 1 млн проверок утечки персональных данных от «Солара»

Клиенты Т2 заказали более 1 млн проверок утечки персональных данных от «Солара»

Узнать больше
ГК «Солар» стала владельцем 100% системного ИБ интегратора «ЭЛВИС-ПЛЮС»

ГК «Солар» стала владельцем 100% системного ИБ интегратора «ЭЛВИС-ПЛЮС»

Узнать больше
Solar DAG: новые возможности для управления доступом к неструктурированным данным в операционных системах Microsoft Windows и Linux

Solar DAG: новые возможности для управления доступом к неструктурированным данным в операционных системах Microsoft Windows и Linux

Узнать больше
«Солар»: совместимость с РЕД ОС расширяет потенциал применения Solar DAG до 85% инфраструктур, использующих российские ОС

«Солар»: совместимость с РЕД ОС расширяет потенциал применения Solar DAG до 85% инфраструктур, использующих российские ОС

Узнать больше
ГК «Солар»: здравоохранение больше других сфер страдает от вирусов

ГК «Солар»: здравоохранение больше других сфер страдает от вирусов

Узнать больше