В 2023 году киберпреступники активно атаковали компании из разных отраслей, но особенно пострадали финансовый, ИТ, транспортный, промышленный и медиа секторы. Об этом сообщает РБК со ссылкой на сервис Kaspersky Managed Detection and Response, который провел анализ инцидентов кибербезопасности за девять месяцев текущего года.
Согласно исследованию, целевые атаки чаще всего были направлены на компании в отраслях телекома, транспорта, образования и промышленности. Эти сферы деятельности стали привлекательными для злоумышленников из-за большого количества данных, которые они обрабатывают, а также из-за возможности нанести ущерб критической инфраструктуре.
Однако аналитики отмечают, что в этих отраслях также наблюдаются положительные тенденции — снижение числа атак высокого уровня критичности в сравнении с 2022 годом, а также увеличение количества выявленных инцидентов в результате действий по анализу защищенности. Это свидетельствует о том, что организации учли опыт прошлого года и стали больше внимания уделять «наступательной безопасности», то есть проведению тестов и проверок своих систем.
В то же время, злоумышленники не оставляют без внимания и другие отрасли, такие как образование, здравоохранение, телекоммуникации. В этих сферах выросло общее число инцидентов, в том числе и тех, которые характеризуются высоким уровнем критичности и требуют вмешательства аналитика. Эксперты предполагают, что преступники переключают свое внимание на новые цели, которые могут быть менее защищены или более важны для общества.
Например, в начале ноября «Сбер» рассказал о самой мощной DDoS-атаке за всю историю, которая в три-четыре раза превосходила предыдущий рекорд. Глава банка Герман Греф заявил, что на рынке появились новые очень квалифицированные преступники, которые системно атакуют крупнейшие российские ресурсы. Также 9 ноября на сайтах трех банков — Фора-Банк, БЖФ Банк и ВБРР — были размещены ложные уведомления о приостановке выплат по вкладам и переводе средств в ОФЗ. Позже банки опровергли эту информацию и объяснили взломом.
Аналитики Positive Technologies ранее предупреждали, что злоумышленникам требуется в среднем пять дней, чтобы проникнуть во внутреннюю сеть российского банка, а если хакер действует изнутри, то ему хватит двух дней для получения полного контроля над инфраструктурой кредитной организации.
