По данным ГК «Солар», российские компании сталкиваются с новым уровнем хакерских атак. Правонарушители атакуют бизнес с новой силой и при этом используют более продвинутые и точечные атаки.
Злоумышленники начали использовать более продвинутые стратегии, которые сложно выявить путем базовых средств обнаружения. ГК «Солар», проанализировавший более 300 организаций из разных отраслей, за третий квартал 2023 года зафиксировал 10,2 тыс. подтвержденных атак, что на 16% больше второго квартала 2023 года, но на 9% меньше аналогичного периода 2022 года. При этом, по данным аналитиков, снижение тренда в дальнейшем не ожидается.
Самым используемым инструментом стало распространение вредоносного программного обеспечения (ВПО). По сравнению со вторым кварталом 2023 года, доля высококритичных инцидентов с применением ВПО выросла с 71% до 83%. При этом основным способом распространения ВПО остается рассылка фишинговых писем.
«Каждый новый этап противостояния характеризуется усложнением атак. Мы наблюдали небольшой спад противостояния в начале года, однако хакеры успели нарастить свои силы. Именно поэтому мы видим рост подтвержденных инцидентов, в том числе высококритичных с применением сложного ВПО. В ближайшее время этот тренд сохранится, поэтому рекомендуем бизнесу особенно внимательно отнестись к обеспечению защиты, расширить покрытие ИБ-мониторинга до сетевых узлов и рабочих мест хотя бы ключевых сотрудников, а также повышать киберграмотность персонала», – порекомендовала Дарья Кошкина, руководитель направления аналитики киберугроз ГК «Солар».
Российский бизнес в последние годы особенно активно сталкивается
с кибератаками, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «При этом подобные атаки характерны для многих сегментов. Например, в первом полугодии был зафиксирован рост атак на промышленные предприятия. Это очевидное следствие повышения общемировой напряженности. Российские предприятия, в особенности объекты критической инфраструктуры, находятся под пристальным вниманием злоумышленников, поскольку нарушение работы таких объектов может привести к снижению устойчивости стратегических для страны отраслей: например, вызвать возможные простои производства или нарушение цепей поставок», – отметил Антон Немкин.
Поэтому обеспечение должной архитектуры безопасности должно стать приоритетом для государственной и частной отраслей, считает эксперт. «При этом речь идет не только о выполнении формальных требований регулирующих органов, необходимо осуществление и дополнительных инвестиций, в том числе в человеческий капитал. Поскольку основным способом распространения ВПО остаются фишинговые письма, развитие цифровых компетенций должно стать совершенно привычной корпоративной образовательной программой. Мы часто упускаем из виду человеческий фактор, который, в отличие от машины, гораздо чаще совершает ошибки. Поэтому формирование контура безопасности должно осуществляться в том числе при его учете», – заметил депутат.
