В третьем квартале 2023 года рост числа подтвержденных инцидентов информационной безопасности составил 16% (по отношению ко второму кварталу, в котором также наблюдался рост – на 24%); предпосылок для снижения этого тренда в ближайшее время не ожидается, сообщает ГК «Солар» в понедельник.

Российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и чаще применять вредоносное ПО, которое невозможно выявлять базовыми средствами обнаружения.

Отчёт ГК «Солар» подготовлен на основе анализа более 300 организаций из разных отраслей экономики. Всего за третий квартал эксперты зафиксировали 10,2 тысячи подтвержденных атак, что на 16% больше в сравнении со вторым кварталом 2023 года, и на 9% меньше показателя третьего квартала 2022 года.

Примечательно, что «летнего затишья», характерного для прошлого года, в этот раз не наблюдалось. Если в конце 2022 – начале 2023 гг. активность хакеров несколько снизилась (это время они, вероятно, использовали для совершенствования техник и инструментария), то во втором и особенно в третьем квартале злоумышленники начали атаковать российские компании с новой силой, что стало для бизнеса серьезным вызовом. Так, доля высококритичных инцидентов в сравнении с прошлым кварталом выросла на 10 п.п., до 56%. За последние два года бизнес научился отражать массовые атаки, но рост числа продвинутых инцидентов говорит о том, что для борьбы с новыми ударами компаниям нужно срочно совершенствовать защиту, используя комплексный подход.

ВПО стало наиболее часто используемым инструментом в руках хакеров – доля высококритичных инцидентов с использованием вредоносного софта в сравнении со вторым кварталом выросла с 71% до 83%. Основным каналом доставки по-прежнему остаются фишинговые письма с фокусом на персонал компаний, которые занимают 2/3 от других атак с применением ВПО.

Также в третьем квартале существенно выросло число инцидентов, выявляемых лишь специальными сенсорами SOC – EDR, NTA и AntiAPT – и не фиксируемых стандартными средствами мониторинга. Их доля составила 22% от всех подтвержденных инцидентов, что говорит об усложнении техник и тактик хакеров, позволяющих им скрытно проникать и продвигаться по инфраструктуре компании для нанесения максимального урона.

Число веб-атак, сократившееся во втором квартале на 21%, в отчетном периоде снова продемонстрировало положительную динамику и заняло долю в 3% от других инцидентов. Онлайн-ресурсы по-прежнему остаются довольно уязвимым местом в инфраструктуре и требуют пристального внимания, особенно в преддверии распродаж и праздников.