Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, проанализировала кибератаки, которым российские компании подвергались в 2024 году. По данным центра мониторинга и реагирования на кибератаки RED Security SOC, за год совокупное число инцидентов информационной безопасности в компаниях выросло в 2,5 раза по сравнению с 2023 годом и почти достигло 130 тысяч.
Пиковыми месяцами в отношении активности хакеров стали февраль, май и июнь. Это свидетельствует о том, что основную угрозу российским компаниям по-прежнему представляют хактивисты — политически мотивированные киберпреступники. Медианное ежемесячное количество кибератак в 2024 году составляло около 10 тысяч, при этом в феврале RED Security SOC отразил более 12 тысяч атак, в мае — более 19 тысяч, а в июне — более 13 тысяч.
Общее количество высококритичных инцидентов за год почти достигло отметки в 26 тысяч. Таким образом, в случае отсутствия своевременного реагирования примерно каждый пятый инцидент в российских компаниях мог привести к финансовому ущербу свыше миллиона рублей. Совокупный ущерб от киберпреступности, который помог предотвратить RED Security SOC, составил около 26 млрд руб.
Целями хакерских атак в 2024 году чаще всего становились организации отраслей критической информационной инфраструктуры России (КИИ) — на них пришлось около 64% от общего числа инцидентов за год. Аналитики отмечают, что давление на КИИ в киберпространстве усиливается: в прошлом году на эти отрасли было направлено только 47% от общего числа атак. Если же рассматривать только высококритичные атаки, то по сравнению с 2023 годом доля отраслей КИИ также выросла — на 10 процентных пунктов, до 68%.