Больше половины (59%) высококритичных кибератак на российские компании в 3 квартале 2022 года было связано с применением вредоносного ПО. Это следует из отчета, подготовленного на основе анализа инцидентов, выявленных командой центра противодействия кибератакам Solar JSOC "РТК-Солар", всего было проанализировано 265  организаций из разных отраслей экономики. При этом в 1 и 2 кварталах года лидирующую позицию занимали сетевые и веб-атаки, а на долю ВПО приходилось не более 14% инцидентов. Такое изменение указывает на то, что в первой половине года хакеры «прощупывали» инфраструктуры, реализуя массовые атаки, а сейчас сконцентрировались на более сложных и точечных ударах.


В целом количество инцидентов, зафиксированных экспертами «РТК-Солар», остается стабильно высоким – более 214 тыс. Это чуть ниже показателей 2 квартала, но все равно значительно превышает статистику начала года. К тому же по своему содержанию атаки стали более опасными. ВПО доставляется на компьютеры жертвы в основном через фишинговые рассылки, а четверть критичных инцидентов связана с применением вирусов-шифровальщиков.

Еще 27% критичных инцидентов связано с эксплуатацией уязвимостей. Этот тренд наметился еще весной после ухода зарубежных вендоров с российского рынка. В итоге многие компании не смогли вовремя установить патчи для закрытия уязвимостей и обновить сигнатуры на различных СЗИ. А так как переход на отечественное ПО займет далеко не один месяц, хакеры еще долго будут искать уязвимости в ИТ-инфраструктурах своих жертв.

Веб-атаки, доля которых в общем объеме критичных инцидентов во 2 квартале достигла 90%, практически исчезли из арсенала хакеров. В июле-сентябре с вебом было связано менее 1% таких атак.

«Подобное изменение ИБ-ландшафта вполне ожидаемо. В первом квартале взломы сайтов во многом осуществлялись ради мгновенной реакции со стороны общественности, появления резонансных инфоповодов и создания массовой паники. Такой подход в принципе не может существовать долго, поэтому тактики злоумышленников начали перестраиваться уже летом, а сейчас их фокус сменился окончательно. Текущие цели показывают позиционную тактику – проникновение, закрепление и нанесение ущерба», - отметила Дарья Кошкина, руководитель направления аналитики киберугроз компании «РТК-Солар».

Можно предположить, что тенденция, связанная с дальнейшим дифференцированием подходов к проникновению и закреплению в инфраструктуре, будет нарастать, как и использование тактик атак «не в лоб», а, например, через подрядчиков. Успешность таких атак во многом будет зависеть от своевременности принимаемых компаниями мер в части ИБ и скорости импортозамещения.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше
Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Узнать больше
Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше
Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Узнать больше
Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Узнать больше
Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Узнать больше
Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Узнать больше
«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

Узнать больше
«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

Узнать больше