Хакеры усилили давление на критическую информационную инфраструктуру России

Общее количество высококритичных инцидентов за год почти достигло отметки в 26 тысяч. Таким образом, в случае отсутствия своевременного реагирования примерно каждый пятый инцидент в российских компаниях мог привести к финансовому ущербу свыше миллиона рублей. Совокупный ущерб от киберпреступности, который помог предотвратить RED Security SOC, составил около 26 млрд руб.

Целями хакерских атак в 2024 году чаще всего становились организации отраслей критической информационной инфраструктуры России (КИИ) – на них пришлось около 64% от общего числа инцидентов за год. Аналитики отмечают, что давление на КИИ в киберпространстве усиливается: в прошлом году на эти отрасли было направлено только 47% от общего числа атак. Если же рассматривать только высококритичные атаки, то по сравнению с 2023 годом доля отраслей КИИ также выросла – на 10 процентных пунктов, до 68%.

«Следует отдельно отметить рост числа хорошо подготовленных целенаправленных атак – по сравнению с 2023 годом оно увеличилось примерно на 60%. Данные исследования позволяют прогнозировать, что и в наступившем году объем вредоносных кибервоздействий на российские организации, и особенности на объекты КИИ, не пойдет на спад. Поэтому мы рекомендуем внедрять в организациях процессы непрерывного круглосуточного мониторинга и реагирования на киберинциденты, управления уязвимостями и тестирований на проникновение», – рассказал Ильназ Гатауллин, технический руководитель направления RED Security SOC компании RED Security. 

Самой атакуемой отраслью в 2024 году стала промышленность. Около трети (31%) от общего числа всех атак, а также 28% от общего числа высококритичных атак велись на предприятия данной отрасли. В RED Security также отмечают, что почти половина (45%) всех атак на промышленность приходилась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% – в ночные. Целью кибератак на промышленные предприятия чаще всего был шпионаж. Так, вредоносное ПО, используемое в ходе этих кибератак, в 38% случаев имело функциональность кражи учетных данных и шпионажа, и только в 19% случаев - шифрования данных.

Второе место по популярности у хакеров в 2024 заняла сфера ИТ. На нее пришлось 20% от общего числа атак и 14% от общего числа высококритичных инцидентов. Аналитики RED Security SOC связывают это с растущей популярностью попыток атак на российские компании через их ИТ-подрядчиков – вендоров, системных интеграторов и т.п. В 2024 году был зафиксирован ряд резонансных взломов производителей отечественного ПО, что подтверждает данную тенденцию. По оценкам аналитиков RED Security SOC, число атак через подрядчиков в ушедшем году выросло примерно на 50%.

На третьем месте по количеству предотвращенных инцидентов оказался финансовый сектор, В 2024 году он испытал на себе 17% от общего числа атак, в том числе высокой критичности. В качестве ключевого тренда киберугроз в данной сфере аналитики указывают применение атакующими технологий искусственного интеллекта. Они помогают хакерам быстро кастомизировать атаку вплоть до фишинговых писем, созданных под конкретного сотрудника, а также проводить ряд непрерывных попыток взлома банков разнообразными методами в течение длительного времени.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!