Число инцидентов выросло, но при этом критичных стало меньше
При общем росте атак на 43% число критичных инцидентов информационной безопасности впервые с начала 2022 года стало снижаться. Такую статистику показал центр мониторинга и реагирования на кибератаки МТС RED SOC.
В 2023 году МТС RED SOC выявил более 50 тысяч инцидентов ИБ, что на 43% больше, чем за 2022 год. При этом во втором полугодии 2023 г. хакеры атаковали российские компании на 58% чаще, чем в первом. Эта тенденция сохраняется на протяжении нескольких лет. Пик атак 2023 г. пришелся на ноябрь и декабрь: их общий объем достиг 14,6 тысяч.
При этом отмечается сокращение доли критичных инцидентов. Если в 2022 г. этот показатель держался на уровне 40-45%, то в 2023 году высокую критичность с точки зрения возможных последствий для бизнеса имели около 25%. При этом от месяца к месяцу доля критичных инцидентов сохранялась на этом уровне.
Больше всего высококритичных инцидентов было зафиксировано в промышленности (23%), ИТ-компаниях (21%), розничной торговле и банках (по 15%). Главной задачей хакеров являются вредоносные кибервоздействия на объекты критической информационной инфраструктуры России, а также "громкие" атаки, заметные для большого числа граждан — клиентов финансового и ретейл-сектора.
Самыми распространенными методами атак в 2023 году стали сетевые атаки, попытки обхода технических средств защиты и заражения вредоносным ПО. Эти вектора составили совокупно около 70% от общего числа инцидентов информационной безопасности в российских компаниях.
"В конце 2023 года МТС RED SOC зафиксировал новую волну хактивизма — политически мотивированных атак, которые часто осуществляются силами людей с низкими компетенциями. Поэтому хотя общее число атак растет, количество критичных инцидентов существенно не меняется, что обуславливает снижение их доли в общем объеме. Однако следует отметить и другой тренд — рост числа атак через подрядчиков. Как правило, это ИТ-компании, которые имеют технический доступ в инфраструктуру целевой жертвы. Этот вектор остается одним из самых эффективных для хакеров, поэтому в текущих условиях очень важно разграничивать доступ со стороны подрядных и дочерних организаций и мониторить канал взаимодействия с ними", — прокомментировал итоги исследования Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.