Абсолютное большинство (77%) критических киберинцидентов в первом квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций, сообщила компания «Ростелеком-Солар».
При этом в четвёртом квартале предыдущего года критических веб-атак зафиксировано не было. Резкий всплеск подобных инцидентов начался с конца февраля. Целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов или дефейс (тип хакерской атаки, при которой главная страница веб-сайта заменяется на другую – как правило, вызывающего вида – ред.).
В целом набор критических инцидентов по сравнению с последним кварталом 2021 года существенно изменился. В предыдущем периоде 78% из них было связано с сетевыми атаками (как правило, это было сканирование внешнего периметра общедоступными средствами), а 14% – с заражением вредоносным ПО (ВПО). В первом квартале 2022 года на сетевые атаки пришлось уже 10%, а на заражение ВПО – только 3%.
Как сказано в сообщении компании, обычно «хит-парад» наиболее популярных типов атак объясняется дешевизной и простотой ряда техник, а также наличием типичных слабых мест на IT-периметрах компаний.
В первом квартале 2022 года виден значительный рост критичности веб-атак. Хакеры активно применяли эту технику для того, чтобы посеять панику в обществе. Кроме того, компании уделяют недостаточное внимание закрытию веб-уязвимостей, что делает онлайн-ресурсы одним из наиболее слабых мест в инфраструктурах.
Общее количество инцидентов разной степени критичности в январе-марте 2022 года на 4% превысило показатель четвёртого квартала 2021 года. За этот период выросло число массовых инцидентов, что указывает на рост активности со стороны низкоквалифицированных злоумышленников.
Хакеры c разным уровнем квалификации стали чаще использовать компрометацию учётных записей, что напрямую связано с попытками взлома инфраструктур атакуемых компаний. Количество подобных атак выросло за квартал на 9%.
Также на 11% увеличилось число случаев несанкционированного доступа к информационным системам и сервисам. В то же время за последние месяцы на теневом рынке выросло количество заказов на получение доступа к учётным данным пользователей – сотрудников различных компаний.
