Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

В первом полугодии 2024 года зафиксирован кратный рост атак на сферы телекома и строительства

Рубрика: «Кибербезопасность»

В первом полугодии 2024 года в России и СНГ наблюдался рост числа критичных киберинцидентов[1] по сравнению с аналогичным периодом 2023 года на 39% (из расчета на 10 000 конечных точек). С наибольшим числом таких инцидентов столкнулись организации в сферах телекома (рост более чем в 10 раз), строительства (рост в два раза) и ИТ (незначительное падение, примерно на 10%). Лидер прошлых лет по числу инцидентов — СМИ — в первом полугодии 2024 продемонстрировал падение в 5 раз в сравнении с первым полугодием 2023. По общему числу всех зафиксированных инцидентов в лидерах телекомы (340 инцидентов из расчета на 10 000 конечных точек), СМИ (250 инцидентов) и здравоохранение (175 инцидентов). Таковы данные статистики инцидентов, выявленных у пользователей Kaspersky Managed Detection and Response — решения по круглосуточному мониторингу, проактивному поиску и реагированию на киберугрозы.

В среднем в первом полугодии 2024 года эксперты Центра мониторинга кибербезопасности (SOC) «Лаборатории Касперского» ежедневно выявляли более двух инцидентов высокой критичности. Речь идёт об атаках с непосредственным участием атакующего (для таких атак процедуры автоматизированного реагирования не столь эффективны), когда требуется подключение специалистов команды реагирования.

В России и СНГ наиболее частые причины критичных инцидентов — это атаки ВПО с большим влиянием без видимых на момент обнаружения следов участия человека (как правило, это атаки программ-вымогателей). Доля таких атак составила 57% от общего числа инцидентов высокой критичности. 20% инцидентов составили киберучения различного типа, 11% — целевые атаки с непосредственным участием человека.

«Сфера телекома особенно часто была атакована злоумышленниками в первом полугодии 2024 года. Мы зафиксировали рост как общего числа инцидентов, так и инцидентов высокой критичности. В числе наиболее атакуемых сфер следует отметить строительство, ИТ, здравоохранение и СМИ, а также государственные организации. Столь широкий спектр организаций демонстрирует, что сегодня для всех без исключения крайне важно иметь как надежное решение по защите конечных точек, так и более продвинутые инструменты, такие как XDR. Кроме того, чтобы повысить шансы успешного обнаружения компрометации, мы рекомендуем привлекать внешних экспертов рамках решения Managed Detection and Response и Compromise Assessment», — комментирует Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского».

Для предотвращения целевых атак эксперты «Лаборатории Касперского» рекомендуют организациям:

  • использовать специализированное управляемое решение, которое сочетает функции детектирования и реагирования с функциями threat hunting и позволяет распознавать известные и неизвестные угрозы без привлечения внутренних ресурсов компании;
  • при наличии возможности развития внутренних компетенций в операционной безопасности использовать лучшие практики и обращаться к проверенным временем партнерам для реализации проектов построения SOC, а также регулярной оценки его зрелости;
  • для получения уверенности, что инфраструктура не скомпрометирована, регулярно проводить оценку в рамках услуги Compromise Assessment;
  • если же инцидент уже случился, то крайне важно оперативно организовать реагирование на инцидент; расследование инцидента можно заказать, заполнив форму.

[1] В соответствии с классификацией инцидентов, принятой в рамках MDR, инцидент высокой критичности — это инцидент вследствие обнаружения атаки с непосредственным участием атакующего (человекоуправляемая атака) или атака без видимого участия человека, но сопряженная с потенциальным большим ущербом для инфраструктуры заказчика (например, атака программ-вымогателей).