Поделиться
Количество высококритичных ИБ-инцидентов в России выросло в разы
Несмотря на общее падение количества ИБ-событий, эксперты наблюдают аномальный рост высококритичных инцидентов как в целом, так и связанных с несанкционированным доступом. По их мнению, хакеры стали использовать более широкий арсенал инструментов и тщательнее готовиться к атакам.
Высококритичных инцидентов все больше
За I квартал 2024 г. доля высококритичных инцидентов, связанных с несанкционированным доступом к информационным системам и сервисам, выросла в восемь раз (с 6% в конце 2023 г. до 49% в начале 2024 г.). Об этом CNews сообщила группа компаний (ГК) «Солар».
Руководитель направления развития бизнеса Центра противодействия кибератакам Solar JSOC ГК «Солар» Евгения Хамракулова объяснила, что под несанкционированным доступом в рамках этого исследования понимается любая возможность получения доступа к информационной системе компании вне рамок ее ИБ-политик.
Этот вывод следует из квартального отчета департамента компании по противодействию кибератакам Solar JSOC. Представители «Солара» считают, что злоумышленники стали тщательнее готовиться к атакам, делая их более точечными и сложными. «Также хакеры активно пользуются инструментами киберразведки и социальной инженерии при подготовке и развитии атаки», - сказал представитель компании.
Высококритичными инцидентами считаются те, которые могут привести к значительному ущербу для бизнеса, например, длительные простои, прерывание деятельности, которые приводят к финансовым и репутационным потерям.
Хоть общая динамика и положительная: число событий информационной безопасности (ИБ) сократилось, более чем на треть с 473 тыс. в I квартале 2023 г. до 294 тыс. в I квартале 2024 г., аномалии не заканчиваются на инцидентах, связанных с проникновениями в системы компании. Высококритичных инцидентов в целом стало больше.
«В среднем доля инцидентов высокой степени критичности в общем объеме за квартал составляет 2-3%, за исключением II квартала 2022 г. на фоне рекордной волны киберударов на российскую инфраструктуру, однако, в этом году их доля достигла 9%», - сказано в отчете.
Связь с выборами и ущерб
Согласно отчету, выросло и количество подтвержденных инцидентов, связанных с несанкционированным доступом. В рамках исследования подтвержденные инцидентами – те ИБ-события, на которые клиент компании получил оповещение от системы обеспечения ИБ «Солара» и ответил, что событие является крайне критичным и «начал с ним работать».
Эксперты «Солара» связывают рост таких инцидентов с выборами Президента России и ожидаемым ростом количества кибератак.
«В условиях, когда значительное количество фиксируемых инцидентов обусловлено социополитическими причинами и направлено на нанесение ущерба экономике России, такое событие, как выборы Президента, является очевидным поводом для проведения как атак под эгидой хактивизма, так и кибератак, направленных на расшатывание общества», - считает Евгения Хамракулова.
Однако, «Солар» не предоставил дополнительных данных, связанных с потерями от подобных инцидентов. Эксперты компании отмечают рост высококритичных инцидентов, но сделать выводы относительно того, насколько возросли потери бизнеса в I квартале 2024 г. относительно I квартала 2023 г. не представляется возможным.
«Ущерб от атак, связанных с несанкционированным доступом довольно сложно посчитать, обычно компании его не раскрывают», - заявила Евгения Хамракулова.
Также данные, по количеству инцидентов, которые нанесли ущерб заказчику либо вообще привели к недопустимым событиям, получить не удалось.
Поделиться
Короткая ссылка
