Поделиться
Аналитика «МТС Red»: киберпреступники усилили атаки на СМИ
«МТС Red», компания сферы кибербезопасности, выявила рост кибератак на СМИ с начала 2024 г. За этот период центр мониторинга и реагирования на кибератаки «МТС Red SOC» отразил около 5,7 тыс. кибератак на медиакомпании, тогда как за весь прошлый год этот показатель не превышал 2,5 тыс.
Наряду с резким ростом общего объема кибератак на СМИ аналитики «МТС Red SOC» отмечают увеличение числа и доли инцидентов информационной безопасности, которые сами заказчики оценивают как высококритичные. К ним атакам обычно относятся действия хакеров, способные вызвать длительный простой бизнес-процессов или ущерб на сумму от миллиона рублей. С начала 2024 г. число высококритичных инцидентов уже демонстрирует четырехкратный рост по отношению к 2023 г. При этом растет и доля таких инцидентов от общего объема кибератак – от 11% в 2023 г. до 18% с начала текущего года.
Чаще всего критичные атаки на медиакомпании связаны с компрометацией ИТ-инфраструктуры, полным шифрованием данных и остановкой бизнес-процессов. В большинстве случаев злоумышленники пытаются добиться своих целей с помощью сетевых атак на СМИ (56%) и заражения вредоносным ПО (32%). Отдельный вызов для медиа – DDoS-атаки, направленные на то, чтобы сделать веб-сайт компании-жертвы недоступным для пользователей. По данным «МТС Red», количество таких атак ежегодно растет в несколько раз.
С точки зрения конечной цели злоумышленника аналитики «МТС Red SOC» выделяют два ключевых варианта мотивации: монетизация атаки через вымогательство денег у компании за расшифрование ее данных и политически мотивированные атаки – хактивизм. На актуальность последнего варианта указывает то, что четверть всех высококритичных атак на СМИ в 2024 г. пришлась на февраль, и, в частности, 22 февраля «МТС Red SOC» отразил 21 атаку на организации данной сферы, при том, что в среднем ежедневно фиксируется всего четыре высококритичные атаки.
«Медиабизнес может показаться не самой очевидной целью кибератак, в отличие, например, от финансовых или промышленных организаций. Однако в силу своей заметности и не самого высокого уровня защищенности они интересны и для хактивистов, и для многочисленных группировок, зарабатывающих с помощью вирусов-вымогателей. В I квартале 2022 г. СМИ стали одной их самых атакуемых индустрий, затем этот тренд пошел на спад, и вот мы снова фиксируем рост попыток вредоносного воздействия на них со стороны хакеров», – отметил Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки «МТС Red SOC» компании «МТС Red».
С начала года специалисты центра мониторинга и реагирования на кибератаки «МТС Red SOC» отразили совокупно более 70 тыс. хакерских атак – в полтора раза больше, чем за аналогичный период 2023 г. Среди клиентов «МТС Red SOC» – компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России. «МТС Red SOC» анализирует события информационной безопасности в инфраструктурах компаний-заказчиков, выявляет цепочки кибератак и защищает от киберугроз в режиме 24/7.
Поделиться
Короткая ссылка
