По данным третьего квартала 2023 года, 25% атак пришлось на сегмент телекома.
Согласно результатам исследования аналитического центра компании «Гарда», в третьем квартале этого года телеком стал лидером по числу внешних атак. Второе место заняли транспортная отрасль и госсектор – 20%. При этом неожиданно высокие значения демонстрирует и топливно-энергетический комплекс (11%), а также промышленность (10%) – фактически критически важные отрасли для любой страны.
Что интересно, на финансовый сектор и на ИТ-отрасль пришлось всего 6% кибератак. Самой непопулярной для хакеров отраслью является образование: на него пришлось всего 1% атак.
Лидером среди стран, подвергающимся атакам, согласно исследователям, стал Китай: 46,4% DDos-атак произошло именно там. На второй и третьей строчке расположились Индия и Южная Корея с 30,4% и 3,7% соответственно. Россия заняла шестое место по числу атак с долей в 1,6%.
Некоторые экспертные исследования уже не раз отмечали, что доля DDos-атак, направленных на Россию, постепенно снижается, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Это достаточно позитивная тенденция, особенно в условиях перестройки многих бизнес-процессов в части интеграции импортозамещенных решений. В настоящий момент к информационной безопасности экономических субъектов предъявляются повышенные требования, особенно в контексте критически важных для страны объектов. При этом, несмотря на повышение безопасности в контексте внешних атак, в России фиксируется рост числа инцидентов, связанных с действиями внутри компании. Такой исход закономерен: злоумышленник всегда будет пытаться применить различные стратегии для достижения своей цели. Напомню, что по данным НКЦКИ, до 15% сотрудников открывают фишинговые письма. При этом Лаборатория Касперского считает, что до 30% работников организаций могут переходить по вредоносным ссылкам. Это достаточно высокие показатели, означающие низкую цифровую грамотность сотрудников», – считает Антон Немкин.
Тренд на внедрение инструментов социальной инженерии в стратегии осуществления атак наметился уже давно, считает эксперт. «С одной стороны, это следствие развития информзащиты в части реагирования на внешние атаки, с другой – понимание того, что человеческий фактор в некоторых ситуациях оказывается более эффективным, чем компьютерные алгоритмы. Думаю, что социальная инженерия в этом случае – тренд последующих лет. Поэтому компании должны учитывать влияние человеческого фактора в своей архитектуре безопасности. Прежде всего, за счет развития цифровых навыков персонала», – заключил парламентарий.
