За 2022 год количество кибератак на российские компании выросло в два раза, сообщили в «РТК-Солар». При этом в 2023 году волна массовых атак идет на спад, однако хакеры-любители повышают квалификацию и объединяются в группы под началом более опытных злоумышленников.
Такие данные эксперты «РТК-Солар» собрали, изучив выявленные в IV квартале 2022 года кибератаки (за исключением массовых DDoS-атак) на 280 организаций из разных отраслей, включая госсектор, финансы, энергетику, телеком, медиа, крупный ритейл.
С конца 2022 года доля атак с применением вирусов сокращается, зато в топ вернулись попытки «простукивания» периметра: сетевые атаки и эксплуатация уязвимостей. Самым популярным инструментом злоумышленников в IV квартале осталось вредоносное ПО (ВПО), при этом его доля в сравнении с предыдущим кварталом сократилась с 79 % до 55 %.
Доля попыток эксплуатации уязвимостей возросла с 4 % в III квартале до 8 % в IV квартале, но их критичность сократилась на 80 %. Эксперты «РТК-Солар» объясняют это тем, что компаниям удалось решить проблемы, связанные с уходом зарубежных вендоров ПО, установить обновления или найти альтернативные российские решения.
Также с 2 % до 10 % за квартал выросла доля случаев компрометации учетных записей. В большинстве случаев это был результат брутфорса (подбор пароля) публичных сервисов (почта, веб-порталы) с использованием массовых утечек учетных данных в первой половине 2022 года.
К концу года увеличилось и количество сетевых атак (с 1 % до 6 %). Зачастую сканирование периметра или веб-ресурсов и попытки компрометации учетных записей выполняются автоматизированными инструментами, которые хакеры используют для разведки в отношении клиента.
Источник: