По данным сервиса Kaspersky Managed Detection and Response*, в 2023 году в России c наибольшим количеством кибератак столкнулись компании таких отраслей, как финансы, ИТ, транспорт, СМИ и промышленность.
Среди положительных тенденций первых 9 месяцев 2023 можно выделить сокращение количества инцидентов высокого уровня критичности в этих отраслях по сравнению с показателями прошлого года. Более того, количество выявленных инцидентов, связанных с мероприятиями по анализу защищённости, напротив, выросло. Это может быть связано с тем, что организации учли опыт 2022 года и стали уделять больше внимания наступательной безопасности. Инциденты, связанные с целевыми атаками, чаще всего фиксировались в таких отраслях, как образование, промышленность, телекоммуникации, транспорт.
Злоумышленники переключают внимание. За девять месяцев 2023 года выросло общее число инцидентов в таких отраслях, как образование, здравоохранение, телекоммуникации, причём эта же тенденция прослеживается для инцидентов высокого уровня критичности, которые хуже поддаются автоматическому реагированию и требуют вмешательства аналитика.
«Отрасли, которые в прошлом году мы могли характеризовать как наиболее атакуемые, в этом году сделали выводы и стали фокусироваться на кибербезопасности. В частности, мы видим, что компании всё чаще проводят пентесты, чтобы проверить эффективность своей защиты. Количество инцидентов в этих отраслях по-прежнему велико, но это уже не те случаи, которые могут привести к остановке бизнес-процессов или существенной потере данных. Независимо от сферы деятельности, любым компаниям важно уделять должное внимание кибербезопасности на фоне усложняющего ландшафта угроз. Если внутренних ресурсов в этой области недостаточно, передача функций ИБ на аутсорсинг может выступить в качестве эффективной альтернативы», — комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».
Для предотвращения кибератак эксперты «Лаборатории Касперского» рекомендуют организациям:
- использовать специализированное решение, которое сочетает функции детектирования и реагирования с функциями threat hunting и позволяет распознавать известные и неизвестные угрозы без привлечения внутренних ресурсов компании;
- предоставлять команде SOC (центра мониторинга кибербезопасности) доступ к актуальной информации о киберугрозах;
- проводить тренинги для специалистов по реагированию на киберинциденты, чтобы развивать их компетенции, а также повышать уровень цифровой грамотности сотрудников неспециализированных подразделений, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.
В рамках SOC-форума 15 ноября в 10:30 эксперты «Лаборатории Касперского» Владислав Бурцев и Кирилл Митрофанов представят подробный доклад по ландшафту киберугроз в России: «Threat Landscape: Россия. Тренды, статистика, анализ кибератак». Присоединиться: https://forumsoc.ru/.
* Данные сервиса Kaspersky Managed Detection and Response за январь-сентябрь 2023 года. MDR — сервис круглосуточного мониторинга и реагирования на выявленные инциденты, основанный на технологических решениях и экспертизе команды SOC «Лаборатории Касперского».
