Спецпроекты

Безопасность Стратегия безопасности

Исследование «МТС Red»: хакеры наращивают темпы атак

Компания «МТС Red», входящая в МТС, представила исследование кибератак во втором полугодии 2023 г. Согласно данным экспертов «МТС Red SOC», со второй половины года среднемесячная частота атак на российские компании возросла на 28% и составила более 4 тыс. инцидентов. С июля по октябрь было зафиксировано свыше 17 тыс. кибератак – почти столько же выявлено за все первое полугодие 2023 г.

Аналитики также отмечают рост количества высококритичных атак, способных привести к длительной остановке бизнес-процессов или финансовому ущербу объемом более миллиона рублей. Число таких атак уже превысило показатели первого полугодия, их доля от общего объема инцидентов информационной безопасности в компаниях составила 26%, что на 4 п.п. больше, чем за первые шесть месяцев текущего года.

Чаще всего хакеры атакуют ИТ-компании (37%), промышленные предприятия (18%) и организации сферы здравоохранения (15%). Если информационные технологии и промышленность находились в фокусе внимания хакеров и ранее, то медицинские организации впервые испытали на себе такой объем кибератак. Во втором полугодии на организации сферы здравоохранения было совершено более 2,5 тыс. кибератак, в 13% случаев компании сталкивались с серьезными, высококритичными инцидентами. В подавляющем большинстве случаев они были связаны с попытками заражения инфраструктуры медицинских организаций вредоносным ПО – шифровальщиками, троянами с функцией кражи информации и прочим.

«Причину роста кибератак на медицинские организации мы видим в том, что они, с одной стороны, обрабатывают большие объемы персональных данных граждан, с другой – часто защищены хуже, чем организации других сфер деятельности. Можно прогнозировать, что в ближайшее время именно медицинские учреждения могут стать источником новых утечек персональных данных», – сказал Андрей Дугин, директор центра сервисов кибербезопасности компании «МТС Red».

Хотя объем атак на большинство отраслей держится на уровне первого полугодия 2023 г., среднемесячное число атак на ритейл и организации электронной коммерции существенно снизилось. По данным исследования «МТС Red SOC», их стали атаковать почти на 70% реже.

Однако ритейл, наравне со сферами телекоммуникаций и промышленности, остается одной из наиболее приоритетных целей для высокопрофессиональных хакерских группировок. За исследуемый период в 31% случаев атаки на ритейл и организации электронной коммерции носили критический характер с точки зрения возможного ущерба для бизнеса.

В списке отраслей, чаще других подвергающихся сложным атакам, также остаются промышленность и телекоммуникации. Во втором полугодии 2023 г. доля таких атак на промышленность составила 35%, что выше показателя первого полугодия на 11 п.п. В телекоммуникационной отрасли этот показатель достиг 90% при росте на 9 п.п.

Компания «МТС Red» предлагает заказчикам продукты и сервисы в сфере кибербезопасности. Продуктовый портфель «MTС Red» включает сервисы центра мониторинга и реагирования на кибератаки «МТС Red SOC», анализ защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценку практической ИБ, шифрование каналов связи (ГОСТ VPN), защиту от DDoS-атак, а также повышение киберграмотности сотрудников (Security Awareness).

Короткая ссылка