Поделиться
ГК «Солар»: количество зараженных вирусами организаций сократилось к концу 2024 года
Количество российских организаций, зараженных вредоносным ПО, сократилось на 15%: с 34 тыс. в III квартале 2024 г. до 29 тыс. — в IV. К такому выводу пришли специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар». По мнению экспертов это связано с общим сезонным затишьем в конце года.
Отчет составлен на основе данных с сети сенсоров (PDNS). Анализ срабатываний сенсоров позволяют выделить индикаторы компрометации, указывающие на деятельность вредоносного ПО конкретного типа в инфраструктуре организации. В частности, сенсоры могут зафиксировать ВПО для майнинга, для удаленного доступа (RAT), вирусы-шифровальщики, ботнеты и др. Данные PDNS позволяют получить представление о том, какие отрасли и регионы наиболее подвержены заражению компьютерными вирусами.
Общее количество срабатываний из всех зараженных организаций за квартал снизилось на треть, до 1,2 млн. Таким образом, в среднем на одну компанию в IV квартале пришлось 41 срабатываний, в то время как кварталом ранее — 47 срабатываний.
Топ наиболее зараженных отраслей не изменился: большинство вредоносных срабатываний в конце года было зафиксировано в сетях организаций здравоохранения, госсектора, пищевой промышленности и образования.
Перечень наиболее актуальных угроз для компаний за квартал также не претерпел значительных изменений. Чаще всего организации из всех отраслей сталкиваются с инструментами удаленного доступа (RAT) — они составили 24% всего выявленного ВПО. В зависимости от функциональности такие вредоносы позволяют злоумышленнику дистанционно управлять атакованной системой (менять и выгружать данные, делать скриншоты, менять настройки оборудования и т.п.).
Еще 23% — срабатывания индикаторов известных АРТ-группировок, что говорит о том, что инфраструктура подверглась целевой кибератаке профессиональных хакеров. Равные доли (по 20%) в общем объеме выявленного ВПО занимают ботнеты и стилеры.
«Снижение общего количества потенциально зараженных вредоносным ПО организаций в конце прошлого года — это сезонное явление, и оно вовсе не означает, что проблема становится менее актуальной. Вредоносное ПО по-прежнему угрожает российским организациям. В среднем в IV квартале организации сталкивались с какой-либо вредоносной угрозой от 19 до 80 раз. Это все еще значительный показатель. Он свидетельствует о неугасающем интересе злоумышленников к целям в различных сферах экономики и указывает на необходимость применения комплексной защиты: не только классическое защитное ПО, но продвинутые решения (EDR, NTA, Sandbox, NGFW), настроить мониторинг ИБ-событий на всей сети и регулярно проводить обучение сотрудников базовым правилам ИБ», — сказал эксперт центра исследования киберугроз Solar 4RAYS Александр Севостьянов.
Поделиться
Короткая ссылка
