В первом полугодии 2024 года ключевой целью профессиональных хакеров стали объекты КИИ
Компания МТС RED, входящая в ПАО "МТС", провела анализ киберугроз, с которыми российские компании столкнулись в первом полугодии 2024 года. С начала года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 50 тысяч хакерских атак – на 57% больше, чем за предыдущее полугодие.
В 2024 году пиковым месяцем с точки зрения числа атак стал май. Если в среднем за месяц фиксировалось от шести до восьми тысяч атак, то в мае их количество практически удвоилось – до 12 260 инцидентов. Аналитики МТС RED SOC связывают это с хактивизмом – политически мотивированными атаками, которые часто "приурочены" к государственным праздникам России. На это указывает и то, что доля высококритичных атак в мае составила лишь 10%, тогда как медианное значение с начала года держится на уровне 17%.
Общее число высококритичных атак в 2024 году возросло на 66% – c 4,4 тысяч в первом полугодии 2023 года до 7,4 тысяч за первую половину 2024 года. К таким атакам компании обычно относят действия хакеров, способные вызвать длительный простой бизнеса или ущерб на сумму от миллиона рублей. Наибольшая доля высококритичных атак пришлась на критическую информационную инфраструктуру – 69% атак велись на организации отраслей, относящихся к КИИ. Этот показатель растет: в первом полугодии 2023 года на КИИ пришлось только 46% атак. Также заметные доли высококритичных атак пришлись на СМИ (12%) и ИТ-компании (10%).
"Мы видим, что в целом растет интенсивность атак практически на все отрасли, однако наиболее квалифицированные хакеры фокусируются на двух ключевых векторах: нанесение ущерба субъектам критической информационной инфраструктуры и максимальная заметность, "медийность" атак. Кроме того, уже второй год в числе самых атакуемых остается ИТ-сектор. Это может быть косвенным свидетельством того, что злоумышленники все чаще пытаются использовать вектор атаки через подрядчика", – считает Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.
Среди векторов атак злоумышленников чаще всего встречались попытки обхода средств защиты (37%) и сетевые атаки (26%). При этом недавний опрос, проведенный МТС RED, показал, что импортозамещение средств сетевой защиты сталкивается с трудностями: свыше 60% заказчиков отмечают, что не видят на рынке отечественных продуктов, способных полностью заменить ушедшие западные решения. Также в первом полугодии 2024 года МТС RED SOC отразил 1280 атак, направленных на кражу конфиденциальной информации из компаний, в том числе персональных данных клиентов и сотрудников.
МТС RED SOC ежесуточно анализирует около 4 млрд событий информационной безопасности в инфраструктурах компаний-заказчиков, выявляет цепочки кибератак и защищает от киберугроз в режиме 24/7. Среди клиентов МТС RED SOC – компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.