Хакеры увеличили интенсивность атак на российские компании. Одновременно выросло и число серьезных инцидентов, которые могут негативно повлиять на бизнес. Об этом cообщается в исследовании МТС Red.
С июля по октябрь зафиксировано свыше 17 тысяч кибератак на российский бизнес. Почти столько же было выявлено за все первое полугодие 2023 года. Чаще всего хакеры атакуют IT-компании — 37% инцидентов. На втором месте — промышленные предприятия — 18% случаев. Замыкают тройку лидеров медицинские организации — 15%. Ранее медики не сталкивались с повышенным интересом со стороны киберпреступников. Причина роста атак на организации сферы здравоохранения — в обработке больших объемов персональных данных и их слабой защите, считает директор Центра сервисов кибербезопасности МТС Red Андрей Дугин.
По его словам, обычно хакеры пытаются внедрить в корпоративную сеть вредоносный софт. При этом последствия кибератак становятся все более серьезными.
«В подавляющем большинстве случаев это попытки заражения инфраструктуры вредоносным ПО: шифровальщиками, троянами с функциями кражи информации и т. д. Кроме роста количества кибератак, мы отмечаем рост критичных атак, которые потенциально способны привести к длительной остановке бизнес-процессов или финансовому ущербу. Число таких атак уже превысило показатели первого полугодия. Их доля от общего объема инцидентов в информационной безопасности сейчас составляет 26%, что на 4% выше результатов первых шести месяцев года», — рассказывает Андрей Дугин.
Бытует мнение, что IT-компании могут сами защититься от хакеров, но это не всегда так. Не помешает помощь специалистов по информационной безопасности. И такая помощь точно не будет лишней для компаний из других отраслей, полагает эксперт.
«Каждой компании, которая хоть как-то завязана на обработку информации в цифровом пространстве, в своей инфраструктуре, нужно провести собственную инвентаризацию бизнес-процессов, понять возможную степень влияния кибератак на системы. Если компания считает: «Надо бы самим разобраться в том, что у нас действительно подвержено подобному влиянию», то можно также задуматься о привлечении к этому процессу организаций, занимающихся консалтингом в кибербезопасности, которые могут прийти и задать правильные вопросы. А получив ответы, дать свои рекомендации по защите тех или иных систем. Возможно, для защиты некоторых из них и не нужно в обязательном порядке докупать какие-то средства защиты. Достаточно по-человечески настроить уже имеющиеся системы», — отмечает Андрей Дугин.
Традиционными мишенями хакеров остаются ретейл, интернет-торговля, телеком и промышленность. Однако интенсивность атак на торговые предприятия существенно снизилась как в онлайне, так и в офлайне. По данным исследования МТС Red, их стали атаковать почти на 70% реже.
