Госучреждения, промышленность, ИТ и финансовый сектор чаще всего подвергаются целевым кибератакам
По данным "Лаборатории Касперского", растёт количество инцидентов высокой степени критичности в компаниях по всему миру.
Так, в 2021 году по сравнению с 2020-м их доля увеличилась на пять процентных пунктов — с 9% до 14%. Речь идёт об атаках с участием человека или заражениях, которые оказывают серьёзное воздействие на бизнес. Таковы результаты отчёта, в котором анализировались данные, полученные от клиентов сервиса Kaspersky Managed Detection and Response (MDR) — решения для управляемого мониторинга событий безопасности и реагирования на инциденты с помощью передовых технологий машинного обучения и экспертизы аналитиков "Лаборатории Касперского".
Критичные инциденты фиксируются во всех отраслях, в 2021 году их доля была наиболее высокой в телекоммуникационных, промышленных, ИТ-компаниях и госучреждениях. Чаще всего они были связаны с целевыми атаками — почти в 41% случаев, ещё в 14% случаев — с вредоносными программами, в 13% — с эксплуатацией критичных уязвимостей, в 5,5% — с социальной инженерией.
Целевым атакам в 2021 году подвергались самые разные отрасли, больше всего их фиксировалось в государственных, промышленных, финансовых и ИТ-организациях. В телекоммуникационной же отрасли каждый критичный инцидент оказался связан с целевыми атаками.
Три четверти инцидентов (77%) были успешно остановлены после первого уведомления от сервиса Kaspersky MDR. Эксперты компании видят критичные инциденты в инфраструктурах компаний ежедневно, а их выявление в среднем занимает 41 минуту.
"Всё больше организаций сталкиваются с инцидентами высокой степени критичности, которые требуют больше времени для расследования и сбора рекомендаций по мерам восстановления. В прошлом году аналитикам „Лаборатории Касперского" удалось значительно сократить это время — с 52 до 41 минуты. Это стало возможным благодаря автоматизации формирования карточек инцидентов и введению новых полей телеметрии, — комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности "Лаборатории Касперского". — В 2022 году все ключевые тенденции сохраняются. Мы ожидаем, что количество целевых атак и киберинцидентов в целом продолжит расти. Это связано с постоянным усложнением угроз и использованием злоумышленниками разных техник и тактик, а также активизацией ряда групп и хактивистов".