Исследование «МТС Red»: хакеры наращивают темпы атак
Компания «МТС Red», входящая в МТС, представила исследование кибератак во втором полугодии 2023 г. Согласно данным экспертов «МТС Red SOC», со второй половины года среднемесячная частота атак на российские компании возросла на 28% и составила более 4 тыс. инцидентов. С июля по октябрь было зафиксировано свыше 17 тыс. кибератак – почти столько же выявлено за все первое полугодие 2023 г.
Аналитики также отмечают рост количества высококритичных атак, способных привести к длительной остановке бизнес-процессов или финансовому ущербу объемом более миллиона рублей. Число таких атак уже превысило показатели первого полугодия, их доля от общего объема инцидентов информационной безопасности в компаниях составила 26%, что на 4 п.п. больше, чем за первые шесть месяцев текущего года.
Чаще всего хакеры атакуют ИТ-компании (37%), промышленные предприятия (18%) и организации сферы здравоохранения (15%). Если информационные технологии и промышленность находились в фокусе внимания хакеров и ранее, то медицинские организации впервые испытали на себе такой объем кибератак. Во втором полугодии на организации сферы здравоохранения было совершено более 2,5 тыс. кибератак, в 13% случаев компании сталкивались с серьезными, высококритичными инцидентами. В подавляющем большинстве случаев они были связаны с попытками заражения инфраструктуры медицинских организаций вредоносным ПО – шифровальщиками, троянами с функцией кражи информации и прочим.
«Причину роста кибератак на медицинские организации мы видим в том, что они, с одной стороны, обрабатывают большие объемы персональных данных граждан, с другой – часто защищены хуже, чем организации других сфер деятельности. Можно прогнозировать, что в ближайшее время именно медицинские учреждения могут стать источником новых утечек персональных данных», – сказал Андрей Дугин, директор центра сервисов кибербезопасности компании «МТС Red».
Хотя объем атак на большинство отраслей держится на уровне первого полугодия 2023 г., среднемесячное число атак на ритейл и организации электронной коммерции существенно снизилось. По данным исследования «МТС Red SOC», их стали атаковать почти на 70% реже.
Однако ритейл, наравне со сферами телекоммуникаций и промышленности, остается одной из наиболее приоритетных целей для высокопрофессиональных хакерских группировок. За исследуемый период в 31% случаев атаки на ритейл и организации электронной коммерции носили критический характер с точки зрения возможного ущерба для бизнеса.
В списке отраслей, чаще других подвергающихся сложным атакам, также остаются промышленность и телекоммуникации. Во втором полугодии 2023 г. доля таких атак на промышленность составила 35%, что выше показателя первого полугодия на 11 п.п. В телекоммуникационной отрасли этот показатель достиг 90% при росте на 9 п.п.
Компания «МТС Red» предлагает заказчикам продукты и сервисы в сфере кибербезопасности. Продуктовый портфель «MTС Red» включает сервисы центра мониторинга и реагирования на кибератаки «МТС Red SOC», анализ защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценку практической ИБ, шифрование каналов связи (ГОСТ VPN), защиту от DDoS-атак, а также повышение киберграмотности сотрудников (Security Awareness).