Во втором квартале 2022 года киберпреступники стали активнее использовать уязвимости в программном обеспечении (ПО) для атак на российские организации: доля подобных инцидентов выросла с 9% в первом квартале до 15% во втором, следует из отчёта, подготовленного экспертами «РТК-Солар».
Сложности с обновлением уязвимого софта и сигнатур на средствах защиты у компаний возникли на фоне ухода многих зарубежных вендоров с российского рынка, что играет на руку хакерам. Помочь может активное импортозамещение, однако пока темпы перехода на отечественное ПО невысоки, отмечают эксперты.
См. также: Исследователи «РТК-Солар» за три года сообщростелекили ФСТЭК России о 137 уязвимостях >>>
Эксплуатация уязвимостей находится на втором месте по популярности среди хакерских техник. Большинство же (32%) инцидентов в отчётном периоде было связано с использованием вредоносного ПО (ВПО). В первом квартале этот тип атак также лидировал, однако его доля составила 25%. Всего за апрель-июнь количество событий информационной безопасности (ИБ), зафиксированных специалистами «РТК-Солар», выросло почти на треть.
Рост доли ВПО указывает на то, что хакеры, которые после 24 февраля преимущественно использовали массовые DDoS- и веб-атаки, активнее стали применять массовые рассылки с вредоносными вложениями и ссылками (фишинг).
См. также: ВТБ: фишинговая активность мошенников летом выросла в 10 раз >>>
Намного чаще вредоносы стали встречаться в легитимном ПО, которое распространяется через файлообменники (например, торренты). ВПО также активно начали размещать при взломах веб-порталов, чтобы в дальнейшем заражать устройства посетителей, отмечают эксперты.
Инцидентов с высокой степенью критичности стало больше – их доля во втором квартале возросла до 11%, причём 95% подобных событий ИБ связано с веб-атаками. Эта тенденция наметилась ещё в феврале, когда из-за стремления посеять панику злоумышленники атаковали онлайн-ресурсы, чтобы, например, залить на сайт какой-нибудь провокационный контент.
«Драматичный рост числа инцидентов, наметившийся после 24 февраля, продолжается, однако на смену массовым несложным атакам приходят более точечные удары по конкретным отраслям. Радует, что на этом фоне компании стали уделять более пристальное внимание собственной киберзащите и более активно взаимодействовать с сервис-провайдерами. В итоге количество кастомных сценариев выявления инцидентов, создаваемых по запросам заказчиков, растёт» – считает руководитель направления аналитики киберугроз компании «РТК-Солар» Дарья Кошкина.
В целом в первом полугодии 2022 года количество событий ИБ выросло на четверть в сравнении с аналогичным периодом 2021 года. Набор инцидентов с высокой степенью критичности за год значительно изменился. Если в 2021 году в топе были сетевые атаки (65%) и заражение ВПО (11%), то спустя год подавляющее большинство (85%) атак было связано с вебом, говорится в отчёте.
