Год к году число инцидентов с начала года выросло на 60%
Число кибератак в РФ в I квартале 2023 года выросло в полтора раза по сравнению с аналогичным периодом прошлого года. Об этом сообщает ТАСС со ссылкой на отчет о кибератаках работающей в сфере информационной безопасности (ИБ) компании «РТК-Солар».
История вопроса:
– В январе-марте 2023 года было зафиксировано около 290 тыс. событий ИБ – подозрений на инцидент после обработки первой линией мониторинга и фильтрации ложных срабатываний. Это на 60% превышает показатель аналогичного периода 2022 года. Если же сравнивать данные отчетного периода с концом 2022 года, то за квартал показатель вырос на 3%, – заявили аналитики «РТК-Солар».
В I-м квартале 56% высококритичных инцидентов связано с применением вредоносного софта, еще 9% – с использованием нелегитимного ПО. Долю в 8% составили сетевые атаки, 7% инцидентов связано с эксплуатацией уязвимостей, еще 6% – с несанкционированным доступом, 4% – с компрометацией учетных записей.
– Укрепление киберзащиты российских организаций усложняет реализацию низкоквалифицированных атак. Сегодня от злоумышленников требуется более серьезная подготовка и большие финансовые вложения, а также проведение подготовительных мероприятий. Мы видим рост атак, связанных с публичными сервисами, – эксплуатация уязвимостей, брутфорс (метод атаки с угадыванием паролей, учетных данных для входа в систему) учетных данных на внешних порталах, VPN, почте, – отмечают аналитики «РТК-Солар».
Авторы отчета советуют российским компаниям заняться базовой защитой периметра, самим обращаться к услугам киберразведки. Также рекомендуют заняться автоматизацией процесса своевременного реагирования на кибератаки, что «позволит нивелировать риски, связанные с утекшими базами данных, скомпрометированными аккаунтами, адресами электронной почты и т. п.».
Напомним, согласно отчету провайдера безопасности DDoS-Guard, число DDoS-атак на российские IT-системы в 2022 году превысило более чем на 700% показатели предыдущего года, достигнув 1,2 млн. Наибольшее количество атак – около 1 млн – произошло на уровне приложений. LR
