Количество кибератак в 2023 г. выросло на 11%
Эксперты Центра информационной безопасности АО "Инфосистемы Джет" отметили в 2023 г. увеличение общего числа кибератак на 11% по сравнению с предыдущим годом.
Наибольшее число инцидентов связано с заражением вредоносным ПО через посещение сайтов с вредоносным контентом и фишинговые атаки. Также у 72% компаний были найдены критические уязвимости на периметре, что может послужить точкой входа злоумышленника в инфраструктуру компании.
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей. В 48% случаев учетная запись упоминается в связке с паролем и в 44% — в связке с хэшем, что может помочь атакующим скомпрометировать учетную запись. 93% компаний, которые заказывали у "Инфосистемы Джет" услугу мониторинга внешних угроз, упоминаются на форумах и в telegram-каналах хакерской тематики, что свидетельствует об интересе злоумышленников.
Особенно острой в 2023 году стала проблема проникновения злоумышленников через подрядные организации. По данным экспертов, причиной каждого пятого значимого инцидента, по которому проводилось расследование, стал взлом ИТ-подрядчика.
Кроме того, с начала 2023 года наблюдалось системное усложнение характера и методов проведения кибератак. Злоумышленники применяли сложнодетектируемые зловреды, инструменты автоматизации и подготовку атак с помощью технологий искусственного интеллекта, многосоставных цепочек взлома через доверенных партнеров. Доля задействованных в прошлогодних атаках низкоквалифицированных хакеров и хактивистов при этом значительно сократилась. В 2024 году аналитики ожидают увеличения числа сложных многоступенчатых кибератак.
Также в отчете эксперты отметили, что одним из ключевых приоритетов повышения киберустойчивости бизнеса в 2024 году станет управление рисками цепочки поставок. Кроме того, увеличение количества кибератак и их сложности постепенно приводит к увеличению инвестиций в рынок киберстрахования. Аналитики прогнозируют, что в 2024 году злоумышленники продолжат активно вербовать инсайдеров изнутри для получения доступа в сеть компании и "слива" критичных данных, и всё больше внимания будет уделяться обучению и повышению компетенций служб.
Полную версию отчета можно загрузить на официальном сайте интегратора.
"В 2023 году индустрия кибербезопасности столкнулась с необходимостью пересмотра своих стратегий и приоритетов. Компании вынуждены активно анализировать и контролировать информацию за пределами своих внутренних сетей, чтобы обеспечить системный контроль защищенности постоянно модернизируемой ИТ-инфраструктуры. Утечки данных и информационные угрозы могут исходить из самых разных источников, включая доверенных партнеров, поэтому критически важно иметь возможность быстро закрывать уязвимости, обнаруживать и реагировать на события, компрометирующие компанию", — отмечает Андрей Янкин, директор центра информационной безопасности компании "Инфосистемы Джет".
