Российская IT-компания «Инфосистемы Джет» представила в четверг исследование о киберугрозах 2022 года.

По данным центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT, 2022 год поставил по количеству атак, объёму утечек данных, мощности DDоS-атак на отечественные информационные ресурсы.

Утечки данных

За большей частью известных утечек стоят хактивистские группировки, которые публикуют данные в открытом доступе. В большинстве случаев хактивисты публикуют украденные базы данных, которые содержат персональные данные (ФИО, электронная почта, номер телефона, и т. д.).

Злоумышленникам удалось взломать более 355 российских компаний, а украденную информацию. В общей сложности злоумышленники за 2022 год опубликовали информацию о более чем 460 миллионах учётных записей пользователей, из которых 33 миллиона оказались корпоративными учётными записями. При анализе фактов компрометации наиболее популярных интернет-ресурсов оказалось, что сотрудники более чем 150 тысяч российских компаний использовали рабочую почту в личных целях, в результате чего сведения о корпоративных учётных записях оказались доступны злоумышленникам.

Кибератаки

Большинство атак в 2022 году проводили политически мотивированные хактивисты. Финансовая выгода перестала быть основной мотивацией проведения кибератак, злоумышленники нацелены на привлечение внимания и нанесение репутационного ущерба.

По итогам года центр мониторинга Jet CSIRT зафиксировал более 10 тысяч инцидентов ИБ, что в три раза больше чем в 2021 году.

Чаще всего в 2022 году происходили инциденты следующих категорий:

• заражение вредоносным ПО (49% от всех инцидентов за год);
• компрометация учетной записи (25%);
• вредоносная сетевая активность (17%);
• компрометация узла (6%);
• прочие (3%).

Значительно вырос интерес злоумышленников к атакам на цепочку поставок. Самыми уязвимыми для подобных атак стали компании малого и среднего бизнеса. Именно они испытывают особую нехватку бюджета и специалистов ИБ, возлагая зачастую вопросы безопасности на плечи непрофильных специалистов.

Уровень защищённости компаний

Менее трети компаний применяют базовые меры предотвращения риска взаимодействия с третьими сторонами: составление профилей риска поставщиков, анализ уровня ИБ подрядчика, организация буферной безопасной зоны и другие меры.

• Только в 10% компаний определены и классифицированы категории рисков, связанных с отношениями с поставщиками, данные риски рассматриваются в рамках корпоративного процесса управления рисками.
• Политика взаимодействия c поставщиками и правила безопасного обмена данными формализованы только у 20% компаний.
• Детализация мер защиты для поставщиков в зависимости от их уровня риска и критичности предоставляемых услуг наблюдалась у 5% компаний.
• Разработанные опросные листы для определения уровня ИБ поставщика услуг есть лишь у 8% компаний.