Компания МТС RED сообщила о том, что количество кибератак в первой половине 2023 года увеличилось примерно в два раза по сравнению с аналогичным периодом прошлого года. При этом число инцидентов, критичных с точки зрения последствий для бизнеса, сократилось примерно на 20%. По данным исследования МТС RED, их доля в общем объеме кибератак составила 22%, тогда как в первом полугодии 2022 года таких инцидентов было чуть меньше половины – 46%. Таким образом, в среднем по России число атак продолжает расти, а их уровень снижается. Однако в ряде отраслей аналитики МТС RED фиксируют обратную ситуацию.
ИТ, промышленность и ритейл
Как и в прошлом году, наиболее атакуемыми отраслями в первом полугодии стали информационные технологии (35%), промышленность (21%) и ретейл (15%). По статистике центра мониторинга и реагирования на кибератаки МТС SOC, они ежемесячно испытывали на себе от 500 до 1000 вредоносных кибервоздействий различного уровня сложности. Наибольшее количество инцидентов в этих отраслях было связано с попытками киберпреступников обойти средства защиты организаций (37%). На втором месте с долями около 15% – нарушение сотрудниками политик информационной безопасности, заражение вредоносным ПО и попытки взлома учетных записей пользователей.
Атаки на внешний ИТ-периметр
«В начале 2022 года преобладали простые и агрессивные атаки на внешний ИТ-периметр организаций, а также фишинговые рассылки на сотрудников компаний. В 2023 году общее количество значимых атак снизилось, так как компании стали более внимательно относиться к кибербезопасности, закрывая критичные уязвимости в информационных системах либо используя наложенные средства защиты и сервисы кибербезопасности», – рассказал Андрей Дугин, директор центра сервисов кибербезопасности МТС RED.
Кроме того, ретейл и промышленные предприятия подвергались наибольшему числу высококритичных атак. Доля ретейла от общего количества таких инцидентов составила 27%, критичными были около 40% всех атак на эту отрасль. Аналитики связывают это с высоким уровнем цифровизации в данной сфере и зависимостью ключевых бизнес-процессов ретейла от нормального функционирования ИТ-систем. Вследствие этого ретейл-компании более уязвимы перед киберугрозами – с точки зрения возможного ущерба для них критично большее количество различных типов атак.
Банки и телеком подвергались вредоносным кибервоздействиям реже других отраслей. Если в первой половине 2022 года они занимали третье и четвертое места в списке наиболее атакуемых, то в этом году на них пришлось совокупно не более 10% атак. Однако эти отрасли чаще многих других становились мишенью профессиональных злоумышленников.
Высококритичные инциденты
Высококритичными признаны 81% от всех инцидентов информационной безопасности, зафиксированные в телеком-компаниях. По сравнению с первой половиной прошлого года их число увеличилось примерно в два раза. Доля таких атак в банках – 27%, финансовый сектор занимает третье место по этому показателю.
СМИ и организации, работающие в сфере слуг, заняли небольшую долю в общем объеме атак – 11% и 7% соответственно. Однако в целом их стали атаковать в пять с лишним раз чаще, чем в прошлом году.
