Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, провела анализ киберугроз, с которыми российские компании столкнулись в первом полугодии 2024 года. С начала года центр мониторинга и реагирования на кибератаки RED Security SOC отразил около 50 тысяч хакерских атак — на 57% больше, чем за предыдущее полугодие.
Продолжая пользоваться сайтом, Вы соглашаетесь с условиями использования файлов cookies.
Аналитика RED Security: в первом полугодии 2024 года ключевой целью профессиональных хакеров стали объекты КИИ
В 2024 году пиковым месяцем с точки зрения числа атак стал май. Если в среднем за месяц фиксировалось от шести до восьми тысяч атак, то в мае их количество практически удвоилось — до 12 260 инцидентов. Аналитики RED Security SOC связывают это с хактивизмом — политически мотивированными атаками, которые часто «приурочены» к государственным праздникам России. На это указывает и то, что доля высококритичных атак в мае составила лишь 10%, тогда как медианное значение с начала года держится на уровне 17%.
Общее число высококритичных атак в 2024 году возросло на 66% — c 4,4 тысяч в первом полугодии 2023 года до 7,4 тысяч за первую половину 2024 года. К таким атакам компании обычно относят действия хакеров, способные вызвать длительный простой бизнеса или ущерб на сумму от миллиона рублей. Наибольшая доля высококритичных атак пришлась на критическую информационную инфраструктуру — 69% атак велись на организации отраслей, относящихся к КИИ. Этот показатель растет: в первом полугодии 2023 года на КИИ пришлось только 46% атак. Также заметные доли высококритичных атак пришлись на СМИ (12%) и ИТ-компании (10%).
Мы видим, что в целом растет интенсивность атак практически на все отрасли, однако наиболее квалифицированные хакеры фокусируются на двух ключевых векторах: нанесение ущерба субъектам критической информационной инфраструктуры и максимальная заметность, «медийность» атак. Кроме того, уже второй год в числе самых атакуемых остается ИТ-сектор. Это может быть косвенным свидетельством того, что злоумышленники все чаще пытаются использовать вектор атаки через подрядчика
Среди векторов атак злоумышленников чаще всего встречались попытки обхода средств защиты (37%) и сетевые атаки (26%). При этом недавний опрос, проведенный RED Security, показал, что импортозамещение средств сетевой защиты сталкивается с трудностями: свыше 60% заказчиков отмечают, что не видят на рынке отечественных продуктов, способных полностью заменить ушедшие западные решения. Также в первом полугодии 2024 года RED Security SOC отразил 1280 атак, направленных на кражу конфиденциальной информации из компаний, в том числе персональных данных клиентов и сотрудников.
RED Security SOC ежесуточно анализирует около 4 млрд событий информационной безопасности в инфраструктурах компаний-заказчиков, выявляет цепочки кибератак и защищает от киберугроз в режиме 24/7. Среди клиентов RED Security SOC – компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.