С конца февраля эксперты «РТК-Солар» начали фиксировать рост массовых атак на российские компании и многочисленные попытки взломов различных веб-ресурсов. Уровень атакующих в большинстве случаев был относительно невысоким: они использовали наиболее доступные инструменты и наносили быстрые удары без тяжелых длительных последствий.

В настоящем отчете приведены данные об инцидентах, выявленных командой Solar JSOC в 1-м квартале 2022 года, и их сравнение со статистикой 4-го квартала 2021 года. Аналитика отражает приоритизацию инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период.

Ключевые тезисы:

  • В январе – марте 2022 года было зафиксировано более 184 тыс. событий ИБ – подозрений на инцидент после обработки первой линией мониторинга и фильтрации ложных срабатываний. Это на 4% превышает показатель 4-го квартала 2021 года.

  • Наибольшее число инцидентов с разным уровнем критичности связано с применением хакерами вредоносного ПО. Также значительно выросло количество попыток несанкционированного доступа к информационным системам и серверам, и увеличилось число скомпрометированных учетных записей.

  • Абсолютное большинство критических инцидентов связано с атаками на веб-приложения. При этом целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов или дефейс.