Больше половины (59%) высококритичных кибератак на российские компании в третьем квартале 2022 года было связано с применением вредоносного ПО, сообщает «РТК-Солар», ссылаясь на анализ данных от более 265 организаций из разных отраслей экономики.
В первом и втором кварталах года лидирующую позицию занимали сетевые и веб-атаки, а на долю вредоносного ПО (ВПО) приходилось не более 14% инцидентов. Такое изменение указывает на то, что в первой половине года хакеры «прощупывали» инфраструктуры, реализуя массовые атаки, а сейчас сконцентрировались на более сложных точечных ударах.
В целом количество инцидентов, зафиксированных экспертами «РТК-Солар», остаётся стабильно высоким – более 214 тысяч. Это чуть ниже показателей второго квартала, но все равно значительно превышает статистику начала года. К тому же по своему содержанию атаки стали более опасными. ВПО доставляется на компьютеры жертвы в основном через фишинговые рассылки, а четверть критичных инцидентов связана с применением вирусов-шифровальщиков.
Ещё 27% критичных инцидентов связаны с эксплуатацией уязвимостей. Этот тренд наметился весной после ухода зарубежных поставщиков ПО для обеспечения безопасности с российского рынка. В итоге многие компании не смогли вовремя установить патчи для закрытия уязвимостей и обновить сигнатуры на различных СЗИ. А так как переход на отечественное ПО занимает далеко не один месяц, хакеры ещё долго будут искать уязвимости в IT-инфраструктурах своих жертв, сказано в сообщении.
Веб-атаки, доля которых в общем объёме критичных инцидентов во втором квартале достигла 90%, практически исчезли из арсенала хакеров. В июле-сентябре с вебом было связано менее 1% нападений.
«Подобное изменение ИБ-ландшафта вполне ожидаемо. В первом квартале взломы сайтов во многом осуществлялись ради мгновенной реакции со стороны общественности, появления резонансных инфоповодов и создания массовой паники. Такой подход в принципе не может существовать долго, поэтому тактики злоумышленников начали перестраиваться уже летом, а сейчас их фокус сменился окончательно. Текущие цели показывают позиционную тактику – проникновение, закрепление и нанесение ущерба», – прокомментировала руководитель направления аналитики киберугроз компании «РТК-Солар» Дарья Кошкина.
Можно предположить, что тенденция, связанная с дальнейшим дифференцированием подходов к проникновению и закреплению в инфраструктуре, будет нарастать, как и использование тактик атак «не в лоб», а, например, через подрядчиков атакуемой организации. Успешность таких атак во многом будет зависеть от своевременности принимаемых компаниями мер в части ИБ и скорости импортозамещения, считают в «РТК-Солар».
Напомним, о росте интенсивности атак на отечественные IT-ресурсы глава «РТК-Солар» говорил ранее на «ПРОФ-IT.2022». В частности, киберпреступники запустили прокси-серверы, позволяющие проводить атаки с российских IP и обходить таким образом блокировку по IP-адресам.
См. также на эту тему презентацию ФСТЭК Защита информационных ресурсов государственных органов и организаций в условий масштабных информационных угроз >>>
