Аналитика «МТС Red»: в первом полугодии 2024 года ключевой целью профессиональных хакеров стали объекты КИИ
Компания «МТС Red», входящая в МТС, провела анализ киберугроз, с которыми российские компании столкнулись в первом полугодии 2024 г. С начала года центр мониторинга и реагирования на кибератаки «МТС Red SOC» отразил около 50 тыс. хакерских атак – на 57% больше, чем за предыдущее полугодие.
В 2024 г. пиковым месяцем с точки зрения числа атак стал май. Если в среднем за месяц фиксировалось от шести до восьми тысяч атак, то в мае их количество практически удвоилось – до 12260 инцидентов. Аналитики «МТС Red SOC» связывают это с хактивизмом – политически мотивированными атаками, которые часто «приурочены» к государственным праздникам России. На это указывает и то, что доля высококритичных атак в мае составила лишь 10%, тогда как медианное значение с начала года держится на уровне 17%.
Общее число высококритичных атак в 2024 г. возросло на 66% – c 4,4 тыс. в первом полугодии 2023 г. до 7,4 тыс. за первую половину 2024 г. К таким атакам компании обычно относят действия хакеров, способные вызвать длительный простой бизнеса или ущерб на сумму от миллиона рублей. Наибольшая доля высококритичных атак пришлась на критическую информационную инфраструктуру – 69% атак велись на организации отраслей, относящихся к КИИ. Этот показатель растет: в первом полугодии 2023 г. на КИИ пришлось только 46% атак. Также заметные доли высококритичных атак пришлись на СМИ (12%) и ИТ-компании (10%).
«Мы видим, что в целом растет интенсивность атак практически на все отрасли, однако наиболее квалифицированные хакеры фокусируются на двух ключевых векторах: нанесение ущерба субъектам критической информационной инфраструктуры и максимальная заметность, “медийность" атак. Кроме того, уже второй год в числе самых атакуемых остается ИТ-сектор. Это может быть косвенным свидетельством того, что злоумышленники все чаще пытаются использовать вектор атаки через подрядчика», – сказал Ильназ Гатауллин, технический руководитель направления «МТС Red SOC» компании «МТС Red».
Среди векторов атак злоумышленников чаще всего встречались попытки обхода средств защиты (37%) и сетевые атаки (26%). При этом недавний опрос, проведенный «МТС Red», показал, что импортозамещение средств сетевой защиты сталкивается с трудностями: свыше 60% заказчиков отмечают, что не видят на рынке отечественных продуктов, способных полностью заменить ушедшие западные решения. Также в первом полугодии 2024 г. «МТС Red SOC» отразил 1280 атак, направленных на кражу конфиденциальной информации из компаний, в том числе персональных данных клиентов и сотрудников.
«МТС Red SOC» ежесуточно анализирует около 4 млрд событий информационной безопасности в инфраструктурах компаний-заказчиков, выявляет цепочки кибератак и защищает от киберугроз в режиме 24/7. Среди клиентов «МТС Red SOC» – компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.