Мировые события начала 2022 года продолжают оказывать значительное влияние на ландшафт киберугроз. Драматичный рост числа инцидентов не прекращается, однако на смену массовым несложным атакам приходят более точечные удары по конкретным отраслям. На этом фоне компании начинают уделять все больше внимания собственной кибербезопасности, а базовые средства защиты все чаще дополняются специализированными сенсорами на сети и конечных узлах.

В настоящем отчете приведены данные об инцидентах, выявленных командой Solar JSOC во 2-м квартале 2022 года, и их сравнение со статистикой 1-го квартала 2022 года. В конце также приведено сравнение ИБ-ландшафтов 1-го полугодия 2022 и 2-го полугодия 2021 года. В исследовании отражена приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период.

Ключевые тезисы:

  • В апреле – июне 2022 года было зафиксировано более 236 тыс. событий ИБ – подозрений на инцидент после обработки первой линией мониторинга и фильтрации ложных срабатываний. Это практически на треть (на 31%) превышает показатель 1-го квартала 2022 года.

  • Наибольшее число инцидентов с разным уровнем критичности связано с применением хакерами вредоносного ПО, причем во 2-м квартале наблюдается рост доли подобных атак: с 25% до 32%.

  • Во втором квартале наблюдается значительный рост доли (с 9% до 15%) инцидентов, связанных с эксплуатацией уязвимостей. В то же время повышается скорость применения эксплойтов для проведения атак на ресурсы российских компаний.

  • В целом в 1-м полугодии 2022 года количество ИБ-инцидентов выросло практически на четверть в сравнении с аналогичным периодом 2021 года. Если в части высококритических инцидентов в 2021 году в топе были сетевые атаки (65%) и заражение ВПО (11%), то спустя год подавляющее большинство (85%) атак было связано с вебом.